首页 > 安全钻研 > 安全传递 > 安全简讯

黑客组织盗取11家公司7320万条数据并在暗网销售；托管平台DigitalOcean泄录感信息

颁布功夫 2020-05-11

1.黑客组织盗取11家公司7320万条数据，在暗网销售

宝运莱·(中国区)最新官方网站

在从前的一周中，黑客组织Shiny Hunters总共窃取了11家公司数据库中的7320万用户纪录，并在暗网上销售。这次受害的11家公司别离为Tokopedia、Homechef、Bhinneka、Minted、Styleshare、Ggumim、Mindful、StarTribune、ChatBooks、The Chronicle Of Higher Education和Zoosk，被盗数据价值由500美元到5000美元不等。目前，BleepingComputer已与这些受影响的公司联系，但尚未得到回复。BleepingComputer提醒上述公司的用户尽快更改密码，若是在其他站点上使用一样的密码也必要更改。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/

2.托管平台DigitalOcean存在安全问题，敏感信息泄露

宝运莱·(中国区)最新官方网站

近日，网络托管平台DigitalOcean由于存在安全问题，其内部文件暴漏在公网上，导致公司某些客户的幼我具体信息泄露。这次泄露数据蕴含客户的帐户名称、电子邮件地址、带宽使用情况、Droplet计数，2018年支出以及售后和销售纪录，而该内部文档已被接见至少15次。DigitalOcean暗示，该文档仅蕴含不到1％的客户的数据，并且该公司在采取措施以预防将来产生类似事务。

原文链接：

https://www.hackread.com/digitalocean-data-breach-leaves-internal-doc-online/

3.火车造作商Stadler遭勒索软件攻击，导致数据泄露

宝运莱·(中国区)最新官方网站

国际火车造作商Stadler在上周四晚上颁发，其遭到了索软件攻击，或将导致公司和员工的数据泄露。发现攻击后Stadler公司立刻采取了措施，为泄露数据备份并致力复原受影响的系统。目前，该事务的布告并未泄漏受影响的领域和系统的数量，但瑞士媒体暗示，在这次攻击中整个Stadler集团都受到了影响，蕴含瑞士和国表的公司。BleepingComputer已与Stadler讲话人联系，但目前尚未得到回复。

原文链接：

https://www.bleepingcomputer.com/news/security/rail-vehicle-manufacturer-stadler-hit-by-cyberattack-blackmailed/

4.Lazarus团伙利用2FA App分发Dacls RAT，习染Mac设备

宝运莱·(中国区)最新官方网站

Malwarebytes钻研人员发现，与朝鲜有联系的黑客组织Lazarus，通过基于Mac系统的2FA利用法式macaOTA分发Dacls RAT新变种，该利用法式重要由中国用户使用。钻研发现，攻击者于4月8日在香港将可疑Mac利用法式的TinkaOTP上传至VirusTotal的，并且避开了所有引擎的检测。该新变体能够实现各类职能，例如号令执杏注文件治理、流量代理和蠕虫扫描，总共蕴含有7个插件，并且利用WolfSSL库进行SSL通讯。

原文链接：

https://securityaffairs.co/wordpress/102981/apt/lazarus-apt-mac-dacls-rat.html?utm_source=rss&utm_medium=rss&utm_campaign=lazarus-apt-mac-dacls-rat

5.伊朗黑客针对药商Gilead，以网络有关COVID-19的信息

宝运莱·(中国区)最新官方网站

据路透社报路，最近几周，与伊朗有关的黑客将美国造药商Gilead作为攻击指标，旨在网络有关COVID-19的信息。据调查，黑客于4月份，假意新闻工作者向该公司掌管司法和公司事务的高管发送了一封垂钓邮件，旨在粉碎其电子邮件帐户。伊朗驻结合国代表团否定其与袭击有任何株连，并暗示伊朗当局不参加网络战。而Gilead回绝对此事置评，由于公司不会商网络安全问题的政策。据路透社调查，近期与伊朗有关的黑客也试图攻击世界卫生组织，而与越南有关的黑客则在针对中国。

原文链接：

https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recently-targeted-coronavirus-drugmaker-gilead-sources-idUSKBN22K2EV

6.Atlas VPN发现，4月份全球恶意软件习染量增至4.04亿

宝运莱·(中国区)最新官方网站

Atlas VPN公司统计发现，4月份全球约有4.04亿设备习染恶意软件，恶意软件均匀每天习染超过1000万设备，其中64％的攻击针对教育机构。习染量在4月16日达到顶峰，为1600万例。凭据Kaspersky的网络威胁图，中亚是本地网络攻击的重要指标，塔吉克斯坦和乌兹别克斯坦别离有32％和31％的设备习染，而在中国，有27％的设备习染。微软发现，教育部门之后，企业和专业服务行业习染量最多，其次是零售和消费品格业，之后是金融和保险服务部门、医疗行业。

原文链接：

https://www.hackread.com/400-million-malware-infection-in-april-2020/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

黑客组织盗取11家公司7320万条数据并在暗网销售；托管平台DigitalOcean泄录感信息

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客组织盗取11家公司7320万条数据并在暗网销售 ；托管平台DigitalOcean泄录感信息

7*24幼时服务热线

黑客组织盗取11家公司7320万条数据并在暗网销售；托管平台DigitalOcean泄录感信息