首页 > 清静研究 > 清静转达 > 清静简讯

黑客窃取凌驾2.18亿Words With Friends玩家数据；GAO确认美国电网面临重大网络清静危害

宣布时间 2019-09-30

1.黑客窃取凌驾2.18亿Words With Friends玩家数据

黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了凌驾2.18亿条玩家纪录。Gnosticplayers曾在2月至4月时代出售了从45家公司窃取的近10亿条用户信息，这一次他瞄准了美国社交游戏开发商Zynga。凭证Gnosticplayers分享的纪录，该数据集包括用户的姓名、电子邮件地点、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。受影响的用户为2019年9月2日之前装置并注册该游戏的Android和iOS玩家。Zynga确认了这一事务，但体现没有财务信息泄露。

原文链接：

https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

2.新WhiteShadow下载器使用SQL Server分发恶意软件

Proofpoint研究团队发明新恶意软件下载器WhiteShadow使用攻击者控制的Microsoft SQL Server来分发恶意软件。WhiteShadow以一组Office宏的形式泛起，主要通过包括恶意URL或恶意附件的垃圾邮件分发。自8月份该下载器首次被发明以来，研究团队已经发明了近12个使用该下载器的恶意运动。大大都恶意运动都分发了恶意软件Crimson，其它payload也包括Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。

原文链接：

https://www.bleepingcomputer.com/news/security/new-whiteshadow-downloader-uses-mssql-servers-for-malware-delivery/

3.研究团队宣布NodeJS无文件恶意软件Divergent的剖析报告

思科Talos宣布关于无文件恶意软件Divergent的剖析报告。该恶意软件使用NodeJS及正当开源工具WinDivert来实验部分功效。在恶意软件家族中，使用NodeJS并不常见。Divergent的主要目的是举行点击诓骗，攻击者可以使用它来针对公司网络。该恶意软件与另一种盛行的无文件恶意软件家族Kovter具有许多相似之处，包括都依赖于注册表来设置和存储数据、阻止对磁盘上的文件举行古板的扫描、依赖PowerShell自行装置等。研究职员尚无法确定其分发机制。

原文链接：

https://blog.talosintelligence.com/2019/09/divergent-analysis.html

4.研究职员发明僵尸网络Chameleon的新垃圾邮件浪潮

Trustwave研究职员视察到来自统一僵尸网络的垃圾邮件运动新浪潮，由于该攻击运动经常更改其电子邮件模板，因此被称为Chameleon（变色龙）。自8月14日以来，研究职员最先视察到该僵尸网络发送的垃圾邮件，邮件主题包括虚伪的事情时机、伪造的Google私人新闻、虚伪的邮箱账户警报、虚伪的快递通知等。这些垃圾邮件中嵌入的大大都恶意URL似乎都是受熏染的WordPress网站，攻击者使用这些网站上的js将用户重定向至恶意网站。

原文链接：
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracking-the-chameleon-spam-campaign/

5.美Wallenpaupack Area学区成为勒索软件攻击的最新受害者

美国Wallenpaupack Area学区遭受勒索软件攻击，导致学校被迫在9月5日关闭了3000台盘算机。这是该学区在今年度遭遇的第二次重大网络攻击。Wallenpaupack信息服务部总监Steven Nalesnik体现，为整个学区服务的两台中央服务器在这次攻击中受到影响，但警长Silsby体现该学区很幸运，险些所有被加密的文件都有备份。该学区的手艺团队正在起劲恢复系统的正常运营。Silsby还指出手艺团队评估以为学生和员工的信息没有收到损害。

原文链接：
http://www.spamfighter.com/News-22436-Wallenpaupack-Area-School-District-became-victim-of-a-ransomware-attack.htm

6.GAO确认美国电网面临重大网络清静危害

美国政府问责局（GAO）在一份新报告中确认美国电网面临重大网络清静危害，并且越来越容易遭到攻击者和犯法集团的网络攻击。GAO审查了美国电网的网络清静性，剖析了能源部（DOE）解决网络清静危害时接纳的战略，并评估了FERC批准的标准，最终确认了电网中可被使用的要害组件和流程，包括越来越多地使用IoT装备、使用GPS同步电网运营等。GAO还确认了网络攻击对美国电网造成的潜在影响，包括造成普遍的电力中止。

原文链接：

https://www.gao.gov/assets/710/701079.pdf

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客窃取凌驾2.18亿Words With Friends玩家数据；GAO确认美国电网面临重大网络清静危害

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客窃取凌驾2.18亿Words With Friends玩家数据；GAO确认美国电网面临重大网络清静危害

7*24小时服务热线

黑客窃取凌驾2.18亿Words With Friends玩家数据；GAO确认美国电网面临重大网络清静危害