首页 > 清静研究 > 清静转达 > 清静简讯

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；；IT效劳公司Cognizant遭Maze攻击，，，，客户数据可能泄露

宣布时间 2020-04-20

1.加拿大儿童游戏网站Webkinz近2300万用户数据泄露

人生就是博-尊龙凯时中国官网

加拿大著名玩具公司Ganz旗下的儿童游戏网站Webkinz遭到黑客入侵，，，，近2300万玩家的用户名和密码泄露，，，，其中泄露的密码使用了MD5-Crypt算法加密。。据ZDNet报道，，，，黑客是使用网站中的SQL注入误差入侵游戏数据库的，，，，据称该误差的细节已在黑客论坛中撒播了几个月。。黑客可能还偷取了哈希加密的电子邮件地点。。新闻人士称Webkinz员工已经修复了黑客使用的误差，，，，但Ganz尚未对此事务举行回应。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/

2.黑客使用COVID-19语音垂纶邮件攻击Office 365用户

人生就是博-尊龙凯时中国官网

据PhishLabs研究发明，，，，黑客正在使用以 COVID-19为主题的语音邮件对Office 365用户提倡网络垂纶攻击，，，，以窃取用户的上岸凭证。。该邮件包括一个名为ATT30406的虚伪音频文件，，，，文件中隐藏有一个链接，，，，而当用户点击此文件时，，，，将被定向到需要登录凭证的Microsoft Office 365（O365）网络垂纶页面。。并且，，，，黑客使用.htm的文件名堂来隐藏该恶意链接，，，，伪装针言音邮件的常见音频附件诱使用户翻开。。

原文链接：

https://securityboulevard.com/2020/04/covid-19-phishing-update-voicemail-attacks-surface-targeting-office-365-users/

3.IT效劳公司Cognizant遭Maze攻击，，，，客户数据可能泄露

人生就是博-尊龙凯时中国官网

IT效劳公司Cognizant于上周五晚上遭到了Maze Ransomware团伙的攻击，，，，其客户数据可能泄露。。Cognizant体现，，，，此次攻击导致某些客户的效劳被中止，，，，而公司也在起劲接纳步伐解决此事。。虽然Maze团伙暂时否定了这一攻击事务，，，，但凭证Cognizant公司向客户宣布的IoC列表，，，，可以确认这些IoC与Maze有关。。该IoC列表包括C2效劳器的IP地点以及kepstl32.dll、memes.tmp和maze.dll文件的文件哈希。。研究职员以为，，，，Maze黑客可能已经在Cognizant的网络中潜在了数周之久，，，，并且在偷取文件后才使用PowerShell Empire等工具安排勒索软件。。

原文链接：

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

4.美国奥利安市遭勒索软件攻击，，，，市政系统仍未恢复

人生就是博-尊龙凯时中国官网

上周五早上，，，，美国奥利安市政府宣布其市政系统遭到勒索软件攻击，，，，大部分盘算机系统离线约五小时，，，，但现在系统仍未完全修复。。该市市长Bill Aiello体现，，，，黑客是通过一台老旧的、没有实时更新升级的效劳器提倡攻击的。。Aiello指出黑客没有从该市的系统中会见或窃取敏感信息，，，，并且水务效劳的门户支付网站仍在正常运营。。该市员工的电子邮件均已备份，，，，市政系统预计在本周会被完全修复。。

原文链接：

http://www.oleantimesherald.com/news/ransomware-attack-temporarily-knocks-out-olean-city-systems/article_2fdf240f-4e44-54bb-af36-65d5fbc730c8.html

5.银行木马Ursnif新变种，，，，主要针对意大利企业

人生就是博-尊龙凯时中国官网

Yoroi研究发明了一种针对意大利企业的银行木马Ursnif新变种。。此变种主要是使用网络垂纶战略，，，，发送带有“Avviso di Pagamento_xxxx_date”附件的垃圾邮件。。相比Ursnif家族的其他变种，，，，新变种共有两个主要的升级，，，，首先它使用微软Excel 4.0宏来逃避病毒监测和剖析，，，，另外，，，，它具有两个差别的C2，，，，其中一个C2只用于注册UUID来标识和跟踪目的机械。。

原文链接：

https://yoroi.company/research/a-brand-new-ursnif-isfb-campaign-targets-italian-organizations/

6.微软捣毁已熏染40万装备的僵尸网络

人生就是博-尊龙凯时中国官网

微软体现其数字犯法部分（DCU）发明并资助摧毁了已熏染40万台装备的僵尸网络，，，，该僵尸网络的C2效劳器是LED灯的控制台。。该僵尸网络被用于种种目的，，，，包括垂纶攻击、恶意软件分发、勒索软件payload交付以及提倡DDoS攻击等。。微软体现该僵尸网络每周发送的恶意内容多达1TB。。自2010年以来，，，，微软DCU团队已在全球ISP、域名注册机构、CERT和执法机构的资助下关闭了22个僵尸网络。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；；IT效劳公司Cognizant遭Maze攻击，，，，客户数据可能泄露

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；；IT效劳公司Cognizant遭Maze攻击，，， ，客户数据可能泄露

7*24小时效劳热线

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；；IT效劳公司Cognizant遭Maze攻击，，，，客户数据可能泄露