任天堂超过30万账号被入侵,国行未受影响;美国田纳西州第三大城市遭勒索App攻击市政网络关闭

发布时间 2020-06-12

1.任天堂确认其超过30万账号被入侵,目前国行未受影响



早在今年四月份,任天堂便声称有未经授权的第三方访问了其16万个旧版NNID,现在又增16万人次,其总共超过30万账号已被黑客入侵。根据来自SpyCloud的研究人员的调查,黑客使用了凭据填充技术。在被盗的30万帐户中,所有用户的E-mail地址、地区、出生年月日和银行卡号码、昵称等信息均遭泄漏,部分用户的姓名和性别也被泄露。值得庆幸的是,由于国行Tencent版Switch使用的不是正宗的Nintendo Network,所以完全不受此次风波的影响。


原文链接:

https://www.infosecurity-magazine.com/news/nintendo-breach-now-300000/


2.黑客伪造联系人跟踪应用针对Android用户并分发银行木马



威胁情报企业Anomali发现有12款伪造的意大利、俄罗斯和新加坡等国的政府官方COVID-19追踪应用,旨在窃取Android用户的个人和财务信息。在这12个应用中,有4个使用了银行木马Anubis,可以记录电话和按键记录,或特洛伊木马SpyNote,可以访问文本消息、联系人和GPS位置详细信息的黑客工具。其他8个应用则使用了更为普通的恶意App。例如伪造的印度应用程序的Arrogya Setu,将传播SpyNote木马以窃取目标设备中的信息。因为这些应用并不在谷歌 Play商店,因此研究人员无法统计下载人数。


原文链接:

https://www.cyberscoop.com/contact-tracing-hacking-security-anomali/


3.新一轮钓鱼活动以退税为主题,主要针对留学生窃取信息



英国税务与海关总署(HMRC)表示,上周出现了新一轮针对留学生的钓鱼活动,黑客以退税为主题,旨在窃取个人信息。钓鱼邮件中说明,收件人有一笔退税,需要点击链接以填写所需表格。此外,还补充说明到,如果你现在不填写退税表,将来将不能在网上申请退税。之后,黑客会利用这个恶意链接获取学生的个人数据。英国税务部门表示,他们已经要求相关部门删除恶意网页,并已向各大学和全国学生联合会(NUS)发出警告。


原文链接:

https://uk.finance.yahoo.com/news/bogus-tax-refund-emails-sent-150841202.html


4.医疗企业Babylon的应用存在漏洞,用户可查看他人问诊视频



医疗企业Babylon的应用因为存在安全漏洞,导致其用户可以查看其他用户的部分问诊咨询的回放视频。据英国广播企业资讯报道,Babylon允许其用户通过智能手机视频与医生、治疗师或其他健康专家交谈。但一名英国用户发现他可以访问该应用的会诊回放模块的50段视频,其中包括其他人的问诊过程。Babylon表示,经过调查事件原因是App漏洞,他们已经在事件发生后的两个小时内解决了此问题,并已联系受影响用户。


原文链接:

https://www.infosecurity-magazine.com/news/healthcare-babylon-breach/


5.美国田纳西州第三大城市遭勒索App攻击,市政网络被迫关闭



诺克斯维尔市是美国田纳西州的第三大城市,据首席运营官David Brace,攻击发生在6月11日凌晨4:30,该市网络上的计算机在一夜之间被加密。该市在发现攻击后便采取了推荐的措施,关闭了关闭了所有服务器、Internet连接和个人计算机,并警告其市政员工暂时不要登录网络或使用计算机应用程序。目前该市的官方网站仍然关闭,而市法院会议也被取消,待系统恢复后将重设日期。但是,该是发言人Eric Vreeland表示,此次事件没有个人信息被盗,并且他们已经报告联邦调查局以协助调查此次攻击时间。目前,尚不清楚发起此次勒索App攻击的黑客组织。


原文链接:

https://www.bleepingcomputer.com/news/security/city-of-knoxville-shuts-down-network-after-ransomware-attack/


6.Fisher&Paykel遭到Nefilim勒索App攻击,业务受到影响



近期,电器企业Fisher&Paykel遭到Nefilim勒索App攻击,并且其生产和销售均受到了影响。该企业的发言人Andrew Luxmoore表示,攻击发生在上一周,黑客尝试共计其IT系统,该企业在发现后马上关闭了其系统。像其他勒索App组织一样,Nefilim威胁要泄露其盗取的数据,以勒索赎金。Nefilim在今年早些时候攻击了Toll Group并泄露了其200 GB的数据。该企业表示,目前正在与第三方安全企业合作,以尽快恢复企业的运营,并加强企业的网络安全防护。


原文链接:

https://www.itnews.com.au/news/fisher-paykel-appliances-struck-by-nefilim-ransomware-549102