BlackBerry宣布关于BAHAMUT组织的剖析报告；；；研究员发明恶意npm包窃取并在GitHub宣布用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

BlackBerry宣布关于BAHAMUT组织的剖析报告；；；研究员发明恶意npm包窃取并在GitHub宣布用户数据

宣布时间 2020-10-12

1.BlackBerry宣布关于BAHAMUT组织的剖析报告

BlackBerry宣布了关于BAHAMUT网络特工组织的剖析报告，，，，，发明其对政府官员和主要行业提倡了大宗高度重大的攻击。。。。。。研究批注，，，，，该团伙的活动规模比以前以为的要普遍得多，，，，，包括了Google Play市肆和App Store中的十几个恶意应用程序。。。。。。别的，，，，，BlackBerry还以为，，，，，BAHAMUT可以与至少一名0day开发职员接触，，，，，并使用0day攻击多个目的，，，，，这远远凌驾了大大都其他黑客组织的攻击水平。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2.佐治亚州DHS泄露外地儿童及其家长的敏感信息

佐治亚州人民效劳部（DHS）上周五体现，，，，，因黑客攻击导致儿童及其家长的敏感信息泄露。。。。。。在5月3日至5月15日之间，，，，，黑客获得了多个员工电子邮件帐户的会见权限，，，，，并且保存了很长一段时间。。。。。。此次泄露信息包括儿童及家庭成员的全名、与儿童的关系、栖身地点、DFCS案例号、DFCS识又名、出生日期、年岁、联系次数、电话号码、电子邮件地点、社会包管号、医疗津贴标识号、医疗津贴医疗包管标识号、医疗提供者姓名和预约日期。。。。。。

原文链接：

https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/

3.Friendemic因数据库设置过失泄露近300万客户数据

2020年9月12日，，，，，Comparitech研究职员发明营销公司Friendemic因数据库设置过失泄露近300万客户数据。。。。。。此次泄露的数据包括客户的姓名、电子邮件ID和电话号码。。。。。。现在，，，，，Friendemic已确认该事务，，，，，声称此数据库是存档备份，，，，，并于9月15日对其举行了�；；；ぁ�。。。。。但Friendemic尚未确切说明此次数据泄露的影响规模，，，，，只是体现数据不属于其汽车经销商客户。。。。。。

原文链接：

https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/

4.研究员发明恶意npm包窃取并在GitHub宣布用户数据

Sonatype的研究职员发明两个npm包electorn和loadyaml，，，，，在受害者的装备上下载用户数据并宣布到GitHub上。。。。。。研究职员体现，，，，，这两种包都使用了Typosquatting手艺，，，，，针对毫无戒心的用户，，，，，通过造成较小的印刷过失，，，，，诱使他们在其情形中装置恶意软件包，，，，，而不是最初妄想下载的软件包。。。。。。该包将窃取受害者的数据，，，，，包括IP地点、地理位置、装备指纹、并将其所有宣布在GitHub页面上。。。。。。

原文链接：

https://latesthackingnews.com/2020/10/11/malicious-npm-packages-published-users-data-on-github-page/

5.马萨诸塞州的学区遭到攻击导致学校暂时关闭

马萨诸塞州的斯普林菲尔德公立学区遭到勒索软件攻击，，，，，导致学校暂时关闭。。。。。。由于COVID-19缘故原由，，，，，现在该学区以远程学习模式授课。。。。。。该学区于2020年10月8日在Facebook、Twitter和家长电话中宣布，，，，，由于网络问题关闭了学校。。。。。。随后，，，，，市长Domenic J. Sarno和督学Daniel Warwick也证实了此次网络攻击，，，，，并宣布暂停远程学习。。。。。。现在该学区尚不确定恢复时间，，，，，详细取决于勒索软件攻击加密的装备数目以及恢复它们所需的时间。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/

6.已加密的Tyler向RansomExx支付赎金来恢复加密数据

Tyler手艺公司已向RansomExx支付了赎金，，，，，以恢复在最近的勒索软件攻击中被加密的文件。。。。。。9月23日，，，，，Tyler遭到了RansomExx勒索软件攻击，，，，，之后其连忙断开了部分网络，，，，，以阻止勒索软件的撒播并限制其客户的会见规模，，，，，Tyler体现其受到了严重的影响并预计将需要30天才华完全恢复运营。。。。。。新闻人士称，，，，，现在Tyler已支付赎金，，，，，可是尚不清晰详细用度。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究