沃斯堡水务局遭黑客攻击;科罗拉多州IT服务商CTS遭到勒索App攻击;Ryuk新变种解密器有bug

发布时间 2019-12-10


1.Airtel应用程序存在漏洞可导致客户数据暴露



网络安全研究人员Ehraz Ahmed发现印度Airtel企业的应用程序存在安全漏洞,导致用户的敏感信息暴露。可获取的信息包括任意用户的姓名、性别、电子邮件地址、出生日期、住址、订阅信息、网络信息、激活日期、用户类型(预付费或后付费)、IMEI号码等。Ahmed表示Airtel企业的每个用户都存在风险,这可能影响了所有3.255亿用户。Airtel发言人承认了这一问题,并表示企业在收到警报后立即修复了该漏洞。


  原文链接:

https://economictimes.indiatimes.com/tech/internet/security-flaw-in-airtel-app-exposes-customers-data-fixed-now/articleshow/72421661.cms


2.科罗拉多州IT服务商CTS遭到勒索App攻击



科罗拉多州IT服务商CTS遭勒索App攻击,波及100多家牙科诊所。CTS专为牙科诊所提供IT服务,包括网络安全、数据备份和IP语音电话等。该企业于11月25日遭到攻击,导致100多家牙科诊所的计算机感染了勒索AppSodinokibi。CTS拒绝了攻击者索要70万美金赎金的要求,由于系统不断中断,目前许多牙科诊所仍然无法正常营业。


 原文链接:

https://krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/


3.沃斯堡水务局遭黑客攻击,约3000客户信息被窃



沃斯堡水务局表示其一家承包商CentralSquare遭黑客入侵,导致约3000名使用信用卡支付水费账单的用户隐私信息可能被窃。被盗的信息可能包括姓名、地址和信用卡数据,包括卡号和安全码,受影响的用户为在8月27日至10月23日之间进行在线付款的用户。水务局女发言人Mary Gugliuzza表示已经通知了可能受影响的用户,CentralSquare将为受影响的用户提供一年的免费信用监控服务。


 原文链接:

https://www.nbcdfw.com/news/local/3000-Fort-Worth-Water-Department-Customers-Victims-of-Data-Breach-565838632.html


4.Spotify钓鱼攻击主要窃取用户的信用卡信息



研究人员发现一个新的钓鱼攻击活动,攻击者主要针对Spotify用户,试图欺骗其账户凭据和付款信息。该钓鱼邮件在模拟Spotify页面中常见的配色方案、logo、字体和流行图片上付出了很大努力,试图欺骗用户相信其账户由于支付失败而无法继续享受订阅服务。受骗的用户被要求访问一个虚假的Spotify钓鱼网站,并输入详细的登录信息和支付信息,包括信用卡号码和CVV码。Spotify企业警告用户称,该企业绝不会通过电子邮件要求会员提供个人隐私信息,例如支付信息、账户密码或税务号码等。


 原文链接:

https://au.finance.yahoo.com/news/spotify-scam-harvests-credit-card-details-200027468.html


5.新钓鱼活动主要针对上古卷轴OL游戏玩家



钓鱼攻击者伪装成上古卷轴游戏的开发者,针对具有PlayStation控制台(可能还有其他)的游戏者进行钓鱼攻击。他们向用户发送随机的私人信息,警告其账户出现安全问题,要求用户在15分钟的时间里提供电子邮件地址、密码和出生日期,否则其账户将被封禁。该钓鱼攻击的最终目的是窃取玩家账户内的游戏商品并在暗网上出售。


 原文链接:

https://www.bleepingcomputer.com/news/security/fake-elder-scrolls-online-devs-run-playstation-phishing-scam/


6.Ryuk新变种解密器有bug,可能导致数据永久丢失



根据安全厂商Emsisoft的说法,勒索AppRyuk最新变种的解密器存在一个bug,即使受害者支付了赎金,也可能会因为此bug导致数据无法恢复和丢失。该变种对其加密过程进行了修改,如果文件大小超过54.4MB,则只进行部分加密,方法是对一定数量的100万字节数据块进行加密。然而其解密器在计算文件大小时从末尾截断了一个字节,虽然大多数文件中最后一个字节只是填充,但某些扩展名的文件(例如虚拟磁盘文件、Oracle数据库文件)在最后一个字节中存储重要信息,使得损坏的文件在解密后无法正确加载。更糟糕的是,解密器会认为已正确解密并删除加密的文件,使得数据更难恢复。Emsisoft建议用户保留加密文件的备份,以免被解密器所破坏。


 原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-decryptor-is-broken-could-lead-to-data-loss/