首页 > 清静研究 > 清静转达 > 清静简讯

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

宣布时间 2020-04-20

1.加拿大儿童游戏网站Webkinz近2300万用户数据泄露

尊龙凯时·(中国区)人生就是搏!

加拿大著名玩具公司Ganz旗下的儿童游戏网站Webkinz遭到黑客入侵，近2300万玩家的用户名和密码泄露，其中泄露的密码使用了MD5-Crypt算法加密。据ZDNet报道，黑客是使用网站中的SQL注入误差入侵游戏数据库的，据称该误差的细节已在黑客论坛中撒播了几个月。黑客可能还偷取了哈希加密的电子邮件地点。新闻人士称Webkinz员工已经修复了黑客使用的误差，但Ganz尚未对此事务举行回应。

原文链接：

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/

2.黑客使用COVID-19语音垂纶邮件攻击Office 365用户

尊龙凯时·(中国区)人生就是搏!

据PhishLabs研究发明，黑客正在使用以 COVID-19为主题的语音邮件对Office 365用户提倡网络垂纶攻击，以窃取用户的上岸凭证。该邮件包括一个名为ATT30406的虚伪音频文件，文件中隐藏有一个链接，而当用户点击此文件时，将被定向到需要登录凭证的Microsoft Office 365（O365）网络垂纶页面。并且，黑客使用.htm的文件名堂来隐藏该恶意链接，伪装针言音邮件的常见音频附件诱使用户翻开。

原文链接：

https://securityboulevard.com/2020/04/covid-19-phishing-update-voicemail-attacks-surface-targeting-office-365-users/

3.IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

尊龙凯时·(中国区)人生就是搏!

IT服务公司Cognizant于上周五晚上遭到了Maze Ransomware团伙的攻击，其客户数据可能泄露。Cognizant体现，此次攻击导致某些客户的服务被中止，而公司也在起劲接纳步伐解决此事。虽然Maze团伙暂时否定了这一攻击事务，但凭证Cognizant公司向客户宣布的IoC列表，可以确认这些IoC与Maze有关。该IoC列表包括C2服务器的IP地点以及kepstl32.dll、memes.tmp和maze.dll文件的文件哈希。研究职员以为，Maze黑客可能已经在Cognizant的网络中潜在了数周之久，并且在偷取文件后才使用PowerShell Empire等工具安排勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

4.美国奥利安市遭勒索软件攻击，市政系统仍未恢复

尊龙凯时·(中国区)人生就是搏!

上周五早上，美国奥利安市政府宣布其市政系统遭到勒索软件攻击，大部分盘算机系统离线约五小时，但现在系统仍未完全修复。该市市长Bill Aiello体现，黑客是通过一台老旧的、没有实时更新升级的服务器提倡攻击的。Aiello指出黑客没有从该市的系统中会见或窃取敏感信息，并且水务服务的门户支付网站仍在正常运营。该市员工的电子邮件均已备份，市政系统预计在本周会被完全修复。

原文链接：

http://www.oleantimesherald.com/news/ransomware-attack-temporarily-knocks-out-olean-city-systems/article_2fdf240f-4e44-54bb-af36-65d5fbc730c8.html

5.银行木马Ursnif新变种，主要针对意大利企业

尊龙凯时·(中国区)人生就是搏!

Yoroi研究发明了一种针对意大利企业的银行木马Ursnif新变种。此变种主要是使用网络垂纶战略，发送带有“Avviso di Pagamento_xxxx_date”附件的垃圾邮件。相比Ursnif家族的其他变种，新变种共有两个主要的升级，首先它使用微软Excel 4.0宏来逃避病毒监测和剖析，另外，它具有两个差别的C2，其中一个C2只用于注册UUID来标识和跟踪目的机械。

原文链接：

https://yoroi.company/research/a-brand-new-ursnif-isfb-campaign-targets-italian-organizations/

6.微软捣毁已熏染40万装备的僵尸网络

尊龙凯时·(中国区)人生就是搏!

微软体现其数字犯法部分（DCU）发明并资助摧毁了已熏染40万台装备的僵尸网络，该僵尸网络的C2服务器是LED灯的控制台。该僵尸网络被用于种种目的，包括垂纶攻击、恶意软件分发、勒索软件payload交付以及提倡DDoS攻击等。微软体现该僵尸网络每周发送的恶意内容多达1TB。自2010年以来，微软DCU团队已在全球ISP、域名注册机构、CERT和执法机构的资助下关闭了22个僵尸网络。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露 ；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

7*24小时服务热线

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露