首页 > 清静研究 > 清静转达 > 清静简讯

黑客窃取凌驾2.18亿Words With Friends玩家数据；；；GAO确认美国电网面临重大网络清静危害

宣布时间 2019-09-30

1.黑客窃取凌驾2.18亿Words With Friends玩家数据

黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了凌驾2.18亿条玩家纪录。。Gnosticplayers曾在2月至4月时代出售了从45家公司窃取的近10亿条用户信息，，这一次他瞄准了美国社交游戏开发商Zynga。。凭证Gnosticplayers分享的纪录，，该数据集包括用户的姓名、电子邮件地点、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。。受影响的用户为2019年9月2日之前装置并注册该游戏的Android和iOS玩家。。Zynga确认了这一事务，，但体现没有财务信息泄露。。

原文链接：

https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

2.新WhiteShadow下载器使用SQL Server分发恶意软件

Proofpoint研究团队发明新恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server来分发恶意软件。。WhiteShadow以一组Office宏的形式泛起，，主要通过包括恶意URL或恶意附件的垃圾邮件分发。。自8月份该下载器首次被发明以来，，研究团队已经发明了近12个使用该下载器的恶意活动。。大大都恶意活动都分发了恶意软件Crimson，，其它payload也包括Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-whiteshadow-downloader-uses-mssql-servers-for-malware-delivery/

3.研究团队宣布NodeJS无文件恶意软件Divergent的剖析报告

思科Talos宣布关于无文件恶意软件Divergent的剖析报告。。该恶意软件使用NodeJS及正当开源工具WinDivert来实验部分功效。。在恶意软件家族中，，使用NodeJS并不常见。。Divergent的主要目的是举行点击诓骗，，攻击者可以使用它来针对公司网络。。该恶意软件与另一种盛行的无文件恶意软件家族Kovter具有许多相似之处，，包括都依赖于注册表来设置和存储数据、阻止对磁盘上的文件举行古板的扫描、依赖PowerShell自行装置等。。研究职员尚无法确定其分发机制。。

原文链接：

https://blog.talosintelligence.com/2019/09/divergent-analysis.html

4.研究职员发明僵尸网络Chameleon的新垃圾邮件浪潮

Trustwave研究职员视察到来自统一僵尸网络的垃圾邮件活动新浪潮，，由于该攻击活动经常更改其电子邮件模板，，因此被称为Chameleon（变色龙）。。自8月14日以来，，研究职员最先视察到该僵尸网络发送的垃圾邮件，，邮件主题包括虚伪的事情时机、伪造的Google私人新闻、虚伪的邮箱账户警报、虚伪的快递通知等。。这些垃圾邮件中嵌入的大大都恶意URL似乎都是受熏染的WordPress网站，，攻击者使用这些网站上的js将用户重定向至恶意网站。。

原文链接：
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracking-the-chameleon-spam-campaign/

5.美Wallenpaupack Area学区成为勒索软件攻击的最新受害者

美国Wallenpaupack Area学区遭受勒索软件攻击，，导致学校被迫在9月5日关闭了3000台盘算机。。这是该学区在今年度遭遇的第二次重大网络攻击。。Wallenpaupack信息效劳部总监Steven Nalesnik体现，，为整个学区效劳的两台中央效劳器在这次攻击中受到影响，，但警长Silsby体现该学区很幸运，，险些所有被加密的文件都有备份。。该学区的手艺团队正在起劲恢复系统的正常运营。。Silsby还指出手艺团队评估以为学生和员工的信息没有收到损害。。

原文链接：
http://www.spamfighter.com/News-22436-Wallenpaupack-Area-School-District-became-victim-of-a-ransomware-attack.htm

6.GAO确认美国电网面临重大网络清静危害

美国政府问责局（GAO）在一份新报告中确认美国电网面临重大网络清静危害，，并且越来越容易遭到攻击者和犯法集团的网络攻击。。GAO审查了美国电网的网络清静性，，剖析了能源部（DOE）解决网络清静危害时接纳的战略，，并评估了FERC批准的标准，，最终确认了电网中可被使用的要害组件和流程，，包括越来越多地使用IoT装备、使用GPS同步电网运营等。。GAO还确认了网络攻击对美国电网造成的潜在影响，，包括造成普遍的电力中止。。

原文链接：

https://www.gao.gov/assets/710/701079.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

黑客窃取凌驾2.18亿Words With Friends玩家数据；；；GAO确认美国电网面临重大网络清静危害

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

黑客窃取凌驾2.18亿Words With Friends玩家数据；；；GAO确认美国电网面临重大网络清静危害

7*24小时效劳热线

黑客窃取凌驾2.18亿Words With Friends玩家数据；；；GAO确认美国电网面临重大网络清静危害