巴西金融公司Iugu数据库配置错误泄露1.7 TB数据；研究人员称凌驾53万个华为手机熏染Joker恶意软件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

巴西金融公司Iugu数据库配置错误泄露1.7 TB数据；研究人员称凌驾53万个华为手机熏染Joker恶意软件

宣布时间 2021-04-12

1.巴西金融公司Iugu数据库配置错误泄露1.7 TB数据

研究人员Bob Diachenko于上周三发现，巴西金融科技Iugu因数据库服务器配置错误泄露1.7 TB数据。此次事件泄露了从2013年到2021年的敏感数据，包罗客户电子邮件、用户名、电话号码和地址、交易记录、文档和其他财政详细信息等。Iugu确认该数据库袒露了约莫两个小时，仅泄露了备份数据中约莫1％的可用信息，目前泄露的数据已被�；て鹄�。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2.研究人员称凌驾53万个华为手机熏染Joker恶意软件

宁静公司Doctor Web称凌驾53万个华为手机在其官方商店AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。Joker可被用来执行广泛的恶意操作，包罗禁用Google Play�；し瘛沧岸褚庥τ梅ㄊ健⑸尚榧倨缆酆拖允竟愀娴�。涉及的应用包罗包罗虚拟键盘、相机、启动器、在线Messenger、贴纸收集、着色法式和游戏等，其中大多数应用来自于同一位开发人员（山西快来拍网络技术有限公司）。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3.Microsoft团队发现黑客利用网站的联系表分发IcedID

Microsoft团队发现新一轮钓鱼攻击利用合法网站的联系表来分发银行木马IcedID。IcedID于2017年首次被发现，可窃取凭据和财政信息，并在目标网络上横向移动，以安装勒索软件Trickbot、Qakbot和Ryuk等其它payload。Microsoft发现黑客利用合法网站的联系表绕过了目标企业的邮件网关，并以诉讼威胁为主题，诱使受害人点击邮件中的证据文件，来下载并安装IcedID。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-deliver-legal-threats-icedid-malware-via-contact-forms/

4.伊朗的纳坦兹核电站发生事故，或为网络攻击所致

上周日，伊朗的纳坦兹（Natanz）核电站发生了事故，或与以色列有关的网络攻击所致。以色列的黑客曾在2010年开发了恶意软件Stuxnet并攻击了纳坦兹工厂，摧毁了该核电厂的1000多台离心机。目前，伊朗政府仍在视察这起事故，并只透露此次攻击没有造成任何损坏或污染。但据当地媒体报道，事件的影响和造成的损失比伊朗政府所果然的情况要严重得多。

原文链接：

https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html

5.Analyst1宣布有关勒索团伙联盟Cartel的分析陈诉

Analyst1宣布了有关勒索团伙联盟Cartel的分析陈诉。Cartel联盟主要包罗四个勒索团伙：Twisted Spider、Viking Spider、Wizard Spider和Lockbit。其中，Twisted Spider已利用Egregor和Maze勒索软件获利至少7500万美元；Viking Spider于2019年12月开始活跃，利用了Ragnar Locker并支持DDoS攻击；Wizard Spider于2018年8月开始活跃，使用了Gogalocker、MegaCortex、Ryuk和Conti；Lockbit于2020年9月首次泛起。

原文链接：

https://analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel

6.Unit 42宣布有关恶意软件Emotet攻击案例的研究陈诉

Unit 42宣布了有关恶意软件Emotet攻击案例的研究陈诉。该陈诉分析了Emotet的主要逻辑、加密机制和C2服务器等技术。Emotet已在野外活跃数年，直至2021年1月被执法部门捣毁其基础设施。因此，其攻击计谋和技术随着时间的推移而不停生长，攻击链已经非常成熟且庞大。该研究陈诉提供了一个Emotet C2通信示例，包罗了C2服务器IP选择和数据加密，可以更好地了解Emotet利用这种庞大的技术来绕过宁静检测的方式。

原文链接：

https://unit42.paloaltonetworks.com/emotet-command-and-control/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究