BlackBerry颁布关于BAHAMUT组织的分析汇报；钻研员发现恶意npm包窃取并在GitHub颁布用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

BlackBerry颁布关于BAHAMUT组织的分析汇报；钻研员发现恶意npm包窃取并在GitHub颁布用户数据

颁布功夫 2020-10-12

1.BlackBerry颁布关于BAHAMUT组织的分析汇报

BlackBerry颁布了关于BAHAMUT网络间谍组织的分析汇报，发显熹对当局官员和重要行业提议了大量高度复杂的攻击。钻研批注，该团伙的活动领域比以前以为的要宽泛得多，蕴含了Google Play商店和App Store中的十几个恶意利用法式。此表，BlackBerry还以为，BAHAMUT能够与至少一名0day开发人员接触，并利用0day攻击多个指标，这远远超出了大无数其他黑客组织的攻击水平。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2.佐治亚州DHS泄露本地儿童及其家长的敏感信息

佐治亚州人民服务部（DHS）上周五暗示，因黑客攻击导致儿童及其家长的敏感信息泄露。在5月3日至5月15日之间，黑客获得了多个员工电子邮件帐户的接见权限，并且保留了很长一段功夫。这次泄露信息蕴含儿童及家庭成员的全名、与儿童的关系、居住地址、DFCS案例号、DFCS鉴别号、诞生日期、春秋、联系次数、电话号码、电子邮件地址、社会保险号、医疗补助标识号、医疗补助医疗保险标识号、医疗提供者姓名和预约日期。

原文链接：

https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/

3.Friendemic因数据库配置谬误泄露近300万客户数据

2020年9月12日，Comparitech钻研人员发现营销公司Friendemic因数据库配置谬误泄露近300万客户数据。这次泄露的数据蕴含客户的姓名、电子邮件ID和电话号码。目前，Friendemic已确认该事务，宣称此数据库是存档备份，并于9月15日对其进行了�；�。但Friendemic尚未确切注明这次数据泄露的影响领域，只是暗示数据不属于其汽车经销商客户。

原文链接：

https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/

4.钻研员发现恶意npm包窃取并在GitHub颁布用户数据

Sonatype的钻研人员发现两个npm包electorn和loadyaml，在受害者的设备高低载用户数据并颁布到GitHub上。钻研人员暗示，这两种包都利用了Typosquatting技术，针对毫无戒心的用户，通过造成较幼的印刷谬误，诱使他们在其环境中装置恶意软件包，而不是最初筹算下载的软件包。该包将窃取受害者的数据，蕴含IP地址、地理地位、设备指纹、并将其全数颁布在GitHub页面上。

原文链接：

https://latesthackingnews.com/2020/10/11/malicious-npm-packages-published-users-data-on-github-page/

5.马萨诸塞州的学区遭到攻击导致学堂临时关关

马萨诸塞州的斯普林菲尔德公立学区遭到勒索软件攻击，导致学堂临时关关。由于COVID-19原因，目前该学区以远程进建模式授课。该学区于2020年10月8日在Facebook、Twitter和家长电话中颁发，由于网络问题关关了学堂。随后，市长Domenic J. Sarno和督学Daniel Warwick也证实了这次网络攻击，并颁发暂停远程进建。目前该学区尚不确定复原功夫，具体取决于勒索软件攻击加密的设备数量以及复原它们所需的功夫。

原文链接：

https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/

6.已加密的Tyler向RansomExx支付赎金来复原加密数据

Tyler技术公司已向RansomExx支付了赎金，以复原在最近的勒索软件攻击中被加密的文件。9月23日，Tyler遭到了RansomExx勒索软件攻击，之后其立即断开了部门网络，以遏造勒索软件的传布并限度其客户的接见领域，Tyler暗示其受到了严沉的影响并预计将必要30天能力齐全复原运营。新闻人士称，目前Tyler已支付赎金，但是尚不明显具体用度。

原文链接：

https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研