巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据；钻研人员称超过53万个华为手机习染Joker恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据；钻研人员称超过53万个华为手机习染Joker恶意软件

颁布功夫 2021-04-12

1.巴西金融公司Iugu数据库配置谬误泄露1.7 TB数据

钻研人员Bob Diachenko于上周三发现，巴西金融科技Iugu因数据库服务器配置谬误泄露1.7 TB数据。这次事务泄露了从2013年到2021年的敏感数据，蕴含客户电子邮件、用户名、电话号码和地址、买卖纪录、文档和其他财政具体信息等。Iugu确认该数据库露出了约莫两个幼时，仅泄露了备份数据中约莫1％的可用信息，目前泄露的数据已被�；て鹄�。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2.钻研人员称超过53万个华为手机习染Joker恶意软件

安全公司Doctor Web称超过53万个华为手机在其官方商店AppGallery下载了受Joker（别名Bread）恶意软件习染的利用。Joker可被用来执行宽泛的恶意操作，蕴含禁用Google Play�；し瘛⒆爸枚褚饫梅ㄊ健⑻焐槲逼缆酆拖允靖姘椎�。涉及的利用蕴含蕴含虚构键盘、相机、启动器、在线Messenger、贴纸网络、着色法式和游戏等，其中大无数利用来自于统一位开发人员（山西快来拍网络技术有限公司）。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3.Microsoft团队发现黑客利用网站的联系表分发IcedID

Microsoft团队发现新一轮垂钓攻击利用合法网站的联系表来分发银行木马IcedID。IcedID于2017年初次被发现，可窃取痛处和财政信息，并在指标网络上横向移动，以装置勒索软件Trickbot、Qakbot和Ryuk等其它payload。Microsoft发现黑客利用合法网站的联系表绕过了指标企业的邮件网关，并以诉讼威胁为主题，诱使受害人点击邮件中的证据文件，来下载并装置IcedID。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-deliver-legal-threats-icedid-malware-via-contact-forms/

4.伊朗的纳坦兹核电站发滋变乱，或为网络攻击所致

上周日，伊朗的纳坦兹（Natanz）核电站产生了变乱，或与以色列有关的网络攻击所致。以色列的黑客曾在2010年开发了恶意软件Stuxnet并攻击了纳坦兹工厂，粉碎了该核电厂的1000多台离心理。目前，伊朗当局仍在调查这起变乱，并只泄漏这次攻击没有造成任何败坏或传染。但据本地媒体报路，事务的影响和造成的损失比伊朗当局所公开的情况要严沉得多。

原文链接：

https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html

5.Analyst1颁布有关勒索团伙同盟Cartel的分析汇报

Analyst1颁布了有关勒索团伙同盟Cartel的分析汇报。Cartel同牛耳要蕴含四个勒索团伙：Twisted Spider、Viking Spider、Wizard Spider和Lockbit。其中，Twisted Spider已利用Egregor和Maze勒索软件获利至少7500万美元；Viking Spider于2019年12月起头活跃，利用了Ragnar Locker并支持DDoS攻击；Wizard Spider于2018年8月起头活跃，使用了Gogalocker、MegaCortex、Ryuk和Conti；Lockbit于2020年9月初次出现。

原文链接：

https://analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel

6.Unit 42颁布有关恶意软件Emotet攻击案例的钻研汇报

Unit 42颁布了有关恶意软件Emotet攻击案例的钻研汇报。该汇报分析了Emotet的重要逻辑、加密机造和C2服务器等技术。Emotet已在野表活跃数年，直至2021年1月被法律部门捣毁其基础设施。因而，其攻击战术和技术随着功夫的推移而不休发展，攻击链已经极度成熟且复杂。该钻研汇报提供了一个Emotet C2通讯示例，蕴含了C2服务器IP选择和数据加密，能够更好地相识Emotet利用这种复杂的技术来绕过安全检测的方式。

原文链接：

https://unit42.paloaltonetworks.com/emotet-command-and-control/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研