首页 > 安全钻研 > 安全传递 > 安全简讯

黑客窃取超过2.18亿Words With Friends玩家数据；GAO确认美国电网面对沉大网络安全风险

颁布功夫 2019-09-30

1.黑客窃取超过2.18亿Words With Friends玩家数据

黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了超过2.18亿条玩家纪录。Gnosticplayers曾在2月至4月期间销售了从45家公司窃取的近10亿条用户信息，这一次他对准了美国社交游戏开发商Zynga。凭据Gnosticplayers分享的纪录，该数据集蕴含用户的姓名、电子邮件地址、登录ID、加盐哈希密码、密码沉置令牌、电话号码、Facebook ID以及Zynga帐户ID。受影响的用户为2019年9月2日之前装置并注册该游戏的Android和iOS玩家。Zynga确认了这一事务，但暗示没有财政信息泄露。

原文链接：

https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html

2.新WhiteShadow下载器利用SQL Server分发恶意软件

Proofpoint钻研团队发现新恶意软件下载器WhiteShadow利用攻击者节造的Microsoft SQL Server来分发恶意软件。WhiteShadow以一组Office宏的大局出现，重要通过蕴含恶意URL或恶意附件的垃圾邮件分发。自8月份该下载器初次被发现以来，钻研团队已经发现了近12个利用该下载器的恶意活动。大无数恶意活动都分发了恶意软件Crimson，其它payload也蕴含Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。

原文链接：

https://www.bleepingcomputer.com/news/security/new-whiteshadow-downloader-uses-mssql-servers-for-malware-delivery/

3.钻研团队颁布NodeJS无文件恶意软件Divergent的分析汇报

思科Talos颁布关于无文件恶意软件Divergent的分析汇报。该恶意软件使用NodeJS及合法开源工具WinDivert来执行部门职能。在恶意软件家族中，利用NodeJS并不常见。Divergent的重要主张是进行点击诓骗，攻击者能够利用它来针对公司网络。该恶意软件与另一种盛行的无文件恶意软件家族Kovter拥有很多类似之处，蕴含都依赖于注册表来配置和存储数据、预防对磁盘上的文件进行传统的扫描、依附PowerShell自行装置等。钻研人员尚无法确定其分发机造。

原文链接：

https://blog.talosintelligence.com/2019/09/divergent-analysis.html

4.钻研人员发现僵尸网络Chameleon的新垃圾邮件海潮

Trustwave钻研人员观察到来自统一僵尸网络的垃圾邮件活动新海潮，由于该攻击活动时时更改其电子邮件模板，因而被称为Chameleon（变色龙）。自8月14日以来，钻研人员起头观察到该僵尸网络发送的垃圾邮件，邮件主题蕴含虚伪的工作机遇、伪造的Google个人新闻、虚伪的邮箱账户警报、虚伪的快递通知等。这些垃圾邮件中嵌入的大无数恶意URL似乎都是受习染的WordPress网站，攻击者利用这些网站上的js将用户沉定向至恶意网站。

原文链接：
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracking-the-chameleon-spam-campaign/

5.美Wallenpaupack Area学区成为勒索软件攻击的最新受害者

美国Wallenpaupack Area学区遭逢勒索软件攻击，导致学堂被迫在9月5日关关了3000台推算机。这是该学区在今年度遭逢的第二次沉大网络攻击。Wallenpaupack信息服务部总监Steven Nalesnik暗示，为整个学区服务的两台中央服务器在这次攻击中受到影响，但警长Silsby暗示该学区很幸运，险些所有被加密的文件都有备份。该学区的技术团队在致力复原系统的正常运营。Silsby还指出技术团队评估以为学生和员工的信息没有收到侵害。

原文链接：
http://www.spamfighter.com/News-22436-Wallenpaupack-Area-School-District-became-victim-of-a-ransomware-attack.htm

6.GAO确认美国电网面对沉大网络安全风险

美国当局问责局（GAO）在一份新汇报中确认美国电网面对沉大网络安全风险，并且越来越容易遭到攻击者和犯罪集团的网络攻击。GAO审查了美国电网的网络安全性，分析了能源部（DOE）解决网络安全风险时采取的战术，并评估了FERC核准的尺度，最终确认了电网中可被利用的关键组件和流程，蕴含越来越多地使用IoT设备、利用GPS同步电网运营等。GAO还确认了网络攻击对美国电网造成的潜在影响，蕴含造成宽泛的电力中断。

原文链接：

https://www.gao.gov/assets/710/701079.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客窃取超过2.18亿Words With Friends玩家数据；GAO确认美国电网面对沉大网络安全风险

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客窃取超过2.18亿Words With Friends玩家数据；GAO确认美国电网面对沉大网络安全风险

7*24幼时服务热线

黑客窃取超过2.18亿Words With Friends玩家数据；GAO确认美国电网面对沉大网络安全风险