DopplePaymer表示已成功入侵DMI并窃取NASA的相关文件;有线企业Volia遭DDoS攻击影响超过10万用户

发布时间 2020-06-04

1.DopplePaymer表示已成功入侵DMI并窃取NASA的相关文件



勒索App团伙DopplePaymer宣布他们成功感染了NASA的IT承包商Digital Management Inc.(DMI)的网络。目前DMI的发言人并没有回复ZDNet的置评要求,因此尚不清楚DopplePaymer对DMI网络的入侵有多深,以及他们入侵了多少个客户网络。唯一清楚的是他们已经窃取了与NASA相关的文件,这说明他们入侵了DMI与NASA相关的基础架构。为了证明入侵的成功,该组织发布了20个文件,包括HR文档和项目计划的所有内容。DopplePaymer还发布了DMI内部网络中2583台服务器和工作站的列表,并表示已对其进行了加密,以勒索赎金。


原文链接:

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/


2.有线电视企业Volia遭到DDoS攻击,影响其超过10万用户



有线电视企业Volia表示,自5月31日以来,其企业的服务器Kharkov一直遭受DDoS攻击。到6月3日为止,该企业遭到了多次网络攻击,起初攻击只在其用户子系统上进行,后来便转向了电信基础设施。导致其超过10万用户在使用互联网、IPTV、多屏平台和数字电视时遇到了问题。据Volia企业称,在5月31日有12分钟、6月1日有45分钟该企业的服务是无法使用的,并且其网站volia.com也遭到了攻击,此次DDoS攻击规模庞大,攻击类型为UDP洪水和信道容量溢出,流量超过200 GB,来自世界各地成千上万个不同的IP地址,如美国、马来西亚、台湾、越南等。同时,Volia表示他们不能确定未来攻击是否会再次发生。


原文链接:

https://www.ehackingnews.com/2020/06/provider-volia-reported-to-cyber-police.html


3.Netwalker攻击加利福尼亚大学旧金山分校,窃取未加密数据



黑客组织Netwalker声称其已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据,并对他们的计算机进行了加密。通过该组织发布的截图来看,被盗数据包括学生应用程序(带有社会安全号码),含有员工信息、医学研究和财务状况的电子表格和文件夹。目前该学校尚未回复有关此次攻击的信息。在过去的一周中,黑客组织Netwalker一直针对美国大学,并威胁要发布其数据以索要赎金,该组织于5月28日宣布其攻击了密歇根州立大学,之后又声称袭击了芝加哥哥伦比亚大学。


原文链接:

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/


4.思科发布NX-OSApp的安全更新,修复DoS漏洞



思科发布NX-OSApp的安全更新,修复其中可能导致DoS的漏洞(CVE-2020-10136)。该漏洞存在于Cisco NX-OSApp的网络堆栈中,是因为设备错误地拆封和处理了目的地是本地地址的IP包中的IP而存在的,攻击者可以通过发送一个精心设计的IP包来利用此漏洞。成功利用后可能导致将IP包中的IP封装并转发内部IP包,从而造成IP数据包绕过设备上配置的输入访问控制列表(acl)或网络中其他的安全边界。因此,在某些情况下,该漏洞可能导致网络堆栈进程崩溃并多次重启,从而导致设备的重新加载和DoS状态。


原文链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4


5.学习平台8Belts因配置错误,泄露全球1万多用户信息



VpnMentor的网络安全研究小组发现,西班牙在线学习平台8Belts由于亚马逊 Web Services(AWS)S3存储桶配置错误,导致数据泄露。据估计,此次事件泄露了数万名电子学习用户的私人详细信息,包括国家身份证号码、全名、电子邮件ID和联系信息,可能会导致网络欺诈和身份盗窃等问题。由于数据存储在不安全的云数据库中,因此任何拥有其IP地址的人都可以访问该数据,研究人员于4月16日发现此数据库,并在4月20日和4月22日尝试联系该企业但并未得到回复,4月28日该数据库脱机。


原文链接:

https://www.hackread.com/8belts-exposes-data-of-100000-e-learners/


6.黑客利用Github机器人可在100秒内窃取1200美金加密货币



前几天,黑客利用Github机器人在短短的100秒内窃取了Reddit用户Ty Cooper价值1200美金的加密货币。据该用户先容,他将其MetaMask钱包中12个字符的密码找回短语错误的暴露在一个公共Github存储库中,与此同时,黑客正在使用机器人扫描Github,无意中发现了这个容易记住的短语,于是用这个短语进入了他的钱包并偷走了加密货币。在过去一年中发生了无数盗取加密货币案例,研究人员建议用户尽量保证助记符和私钥的所有副本始终保持脱机状态,并将大部分资金存储在Trezor / Ledger之类的钱包中。


原文链接:

https://www.hackread.com/hackers-use-github-bot-steal-eth-in-seconds/