Akamai发现新僵尸网络利用比特币交易隐藏C2地址;印度政府网站泄露超过800万条COVID-19检测结果

发布时间 2021-02-26

1.Akamai发现新僵尸网络利用比特币交易隐藏C2地址


1.jpg


Akamai发现新僵尸网络正在利用比特币区块链交易来隐藏C2地址。攻击利用影响了Hadoop Yarn和Elasticsearch等App远程代码实行(RCE)漏洞,例如CVE-2015-1427和CVE-2019-9082。为了将钱包数据转换为IP地址,黑客使用四个单行的bash脚本向比特币钱包的区块链资源管理器API发送HTTP请求,将最近两个交易中的Satoshi值转换为备用C2地址。


原文链接:

https://www.zdnet.com/article/this-botnet-is-abusing-bitcoin-blockchains-to-stay-in-the-shadows/ 


2.Malwarebytes发现新APT LazyScripter瞄准交通行业


2.jpg


安全企业Malwarebytes发现新的APT组织LazyScripter瞄准交通行业。LazyScripter自2018年以来一直活跃,利用网络钓鱼攻击针对加拿大移民、求职航空企业和国际航空运输协会(IATA)。LazyScripter在其最新的攻击活动使用了免费的恶意AppOctopus和Koadic,其还曾使用过LuminosityLink、RMS、Quasar、njRat和Remcos等RAT。此外,该团伙还将其工具集托管在GitHub上,这是一个伊朗APT组织过去使用的一种策略。


原文链接:

https://www.securityweek.com/new-lazyscripter-hacking-group-targets-airlines


3.印度政府网站泄露超过800万条COVID-19检测结果


3.jpg


安全研究员 Sourajeet Majumder发现印度政府网站泄露了超过800万条COVID-19检测结果。据悉这些数据来自印度西孟加拉邦卫生福利部,包含了有关公民的敏感信息,例如姓名、年龄、样品检测的日期和时间、居住地址等。泄露原因是发送给检测者的短信的URL中包括一个base64编码的报告ID号(“SRF ID”),可以将该报告号解码,并通过递增和递减以构造新的URL集,来访问其他患者的COVID-19检测报告。


原文链接:

https://www.bleepingcomputer.com/news/security/over-8-million-covid-19-test-results-leaked-online/    


4.黑客在暗网出售法国近50万公民的医疗档案信息


4.jpg


Libération发现黑客在暗网出售法国491840个公民的医疗档案信息。泄露数据包括姓名、电话号码、邮政地址、社会保险号、出生日期、血型、全科医生、健康保险提供者、医疗方法、艾滋病毒状况和妊娠试验结果等。Libération称这些数据来自法国西北地区的30多个医学实验室,为2015年至2020年10月之间采集的样本。此外,这些实验室全部使用了Dedalus Healthcare Systems Group发布的医疗管理App。


原文链接:

https://www.infosecurity-magazine.com/news/500k-french-medical-records-leaked/


5.Mozilla发布安全更新,修复Firefox中的多个漏洞


5.jpg


Mozilla发布了安全更新,修复Firefox中的多个漏洞。此次修复了内容安全策略(CSP)中的两个漏洞,包括可被远程攻击者利用来窃取敏感数据的CVE-2021-23969漏洞,以及可泄漏URI中包含的敏感信息的CVE-2021-23968漏洞。此外,还修复了可导致断言在多线程wasm代码中被触发的CVE-2021-23970漏洞和可被用来绕过HTML Sanitizer的CVE-2021-23974漏洞等。


原文链接:

https://threatpost.com/mozilla-firefox-bugs-cookie-tracking/164246/


6.荷兰研究理事会感染DoppelPaymer,内部文件泄露


6.jpg


荷兰研究委员会(NWO)感染了DoppelPaymer,导致服务器停用以及内部文件泄露。NWO是为荷兰大学和研究所的研究人员提供资金的主要机构,每年的投资额高达10亿欧元。该组织于2月14日宣布其遭到攻击,但未提供细节。DoppelPaymer于本周三公开了从NWO服务器窃取的有关其员工详细信息十几个文件,以证明攻击的成功。NWO目前正在恢复其网络,预计将在几周内恢复正常运营。


原文链接:

https://www.bleepingcomputer.com/news/security/dutch-research-council-nwo-confirms-ransomware-attack-data-leak/