首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

颁布功夫 2020-04-20

1.加拿大儿童游戏网站Webkinz近2300万用户数据泄露

GA黄金甲·(中国区)官方网站

加拿大驰名玩具公司Ganz旗下的儿童游戏网站Webkinz遭到黑客入侵，近2300万玩家的用户名和密码泄露，其中泄露的密码使用了MD5-Crypt算法加密。据ZDNet报路，黑客是利用网站中的SQL注入缝隙入侵游戏数据库的，据称该缝隙的细节已在黑客论坛中传布了几个月。黑客可能还盗取了哈希加密的电子邮件地址。新闻人士称Webkinz员工已经建复了黑客使用的缝隙，但Ganz尚未对此事务进行回应。

原文链接：

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/

2.黑客利用COVID-19语音垂钓邮件攻击Office 365用户

GA黄金甲·(中国区)官方网站

据PhishLabs钻研发现，黑客在利用以 COVID-19为主题的语音邮件对Office 365用户提议网络垂钓攻击，以窃取用户的登陆凭证。该邮件蕴含一个名为ATT30406的虚伪音频文件，文件中暗藏有一个链接，而当用户点击此文件时，将被定向到必要登录痛处的Microsoft Office 365（O365）网络垂钓页面。并且，黑客利用.htm的文件体式来暗藏该恶意链接，假装成语音邮件的常见音频附件诱使用户打开。

原文链接：

https://securityboulevard.com/2020/04/covid-19-phishing-update-voicemail-attacks-surface-targeting-office-365-users/

3.IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

GA黄金甲·(中国区)官方网站

IT服务公司Cognizant于上周五晚上遭到了Maze Ransomware团伙的攻击，其客户数据可能泄露。Cognizant暗示，这次攻击导致某些客户的服务被中断，而公司也在积极采取措施解决此事。固然Maze团伙临时否定了这一攻击事务，但凭据Cognizant公司向客户颁布的IoC列表，能够确认这些IoC与Maze有关。该IoC列表蕴含C2服务器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件哈希。钻研人员以为，Maze黑客可能已经在Cognizant的网络中埋伏了数周之久，并且在盗取文件后才使用PowerShell Empire等工具部署勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

4.美国奥利安市遭勒索软件攻击，市政系统仍未复原

GA黄金甲·(中国区)官方网站

上周五早上，美国奥利安市当局颁发其市政系统遭到勒索软件攻击，大部门推算机系统离线约五幼时，但目前系统仍未齐全建复。该市市长Bill Aiello暗示，黑客是通过一台老旧的、没有实时更新升级的服务器提议攻击的。Aiello指出黑客没有从该市的系统中接见或窃取敏感信息，并且水务服务的门户支付网站仍在正常运营。该市员工的电子邮件均已备份，市政系统预计在本周会被齐全建复。

原文链接：

http://www.oleantimesherald.com/news/ransomware-attack-temporarily-knocks-out-olean-city-systems/article_2fdf240f-4e44-54bb-af36-65d5fbc730c8.html

5.银行木马Ursnif新变种，重要针对意大利企业

GA黄金甲·(中国区)官方网站

Yoroi钻研发现了一种针对意大利企业的银行木马Ursnif新变种。此变种重要是使用网络垂钓战术，发送带佑装Avviso di Pagamento_xxxx_date”附件的垃圾邮件。相比Ursnif家族的其他变种，新变种共有两个沉要的升级，首先它使用微软Excel 4.0宏来逃避病毒监测和分析，另表，它拥有两个分歧的C2，其中一个C2只用于注册UUID来标识和跟踪指标机械。

原文链接：

https://yoroi.company/research/a-brand-new-ursnif-isfb-campaign-targets-italian-organizations/

6.微软捣毁已习染40万设备的僵尸网络

GA黄金甲·(中国区)官方网站

微软暗示其数字犯罪部门（DCU）发现并援手粉碎了已习染40万台设备的僵尸网络，该僵尸网络的C2服务器是LED灯的节造台。该僵尸网络被用于各类主张，蕴含垂钓攻击、恶意软件分发、勒索软件payload交付以及提议DDoS攻击等。微软暗示该僵尸网络每周发送的恶意内容多达1TB。自2010年以来，微软DCU团队已在全球ISP、域名注册机构、CERT和法律机构的援手下关关了22个僵尸网络。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

7*24幼时服务热线

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；IT服务公司Cognizant遭Maze攻击，客户数据可能泄露