Akamai发明新僵尸网络使用比特币生意隐藏C2地点；；；印度政府网站泄露凌驾800万条COVID-19检测效果

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai发明新僵尸网络使用比特币生意隐藏C2地点；；；印度政府网站泄露凌驾800万条COVID-19检测效果

宣布时间 2021-02-26

1.Akamai发明新僵尸网络使用比特币生意隐藏C2地点

Akamai发明新僵尸网络正在使用比特币区块链生意来隐藏C2地点。。。。。。攻击使用影响了Hadoop Yarn和Elasticsearch等软件远程代码执行（RCE）误差，，，例如CVE-2015-1427和CVE-2019-9082。。。。。。为了将钱包数据转换为IP地点，，，黑客使用四个单行的bash剧本向比特币钱包的区块链资源治理器API发送HTTP请求，，，将最近两个生意中的Satoshi值转换为备用C2地点。。。。。。

原文链接：

https://www.zdnet.com/article/this-botnet-is-abusing-bitcoin-blockchains-to-stay-in-the-shadows/

2.Malwarebytes发明新APT LazyScripter瞄准交通行业

清静公司Malwarebytes发明新的APT组织LazyScripter瞄准交通行业。。。。。。LazyScripter自2018年以来一直活跃，，，使用网络垂纶攻击针对加拿大移民、求职航空公司和国际航空运输协会（IATA）。。。。。。LazyScripter在其最新的攻击活动使用了免费的恶意软件Octopus和Koadic，，，其还曾使用过LuminosityLink、RMS、Quasar、njRat和Remcos等RAT。。。。。。别的，，，该团伙还将其工具集托管在GitHub上，，，这是一个伊朗APT组织已往使用的一种战略。。。。。。

原文链接：

https://www.securityweek.com/new-lazyscripter-hacking-group-targets-airlines

3.印度政府网站泄露凌驾800万条COVID-19检测效果

清静研究员 Sourajeet Majumder发明印度政府网站泄露了凌驾800万条COVID-19检测效果。。。。。。据悉这些数据来自印度西孟加拉邦卫生福利部，，，包括了有关公民的敏感信息，，，例如姓名、年岁、样品检测的日期和时间、栖身地点等。。。。。。泄露缘故原由是发送给检测者的短信的URL中包括一个base64编码的报告ID号（“SRF ID”），，，可以将该报告号解码，，，并通过递增和递减以结构新的URL集，，，来会见其他患者的COVID-19检测报告。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-8-million-covid-19-test-results-leaked-online/

4.黑客在暗网出售法国近50万公民的医疗档案信息

Libération发明黑客在暗网出售法国491840个公民的医疗档案信息。。。。。。泄露数据包括姓名、电话号码、邮政地点、社会包管号、出生日期、血型、全科医生、康健包管提供者、医疗要领、艾滋病毒状态和妊娠试验效果等。。。。。。Libération称这些数据来自法国西北地区的30多个医学实验室，，，为2015年至2020年10月之间收罗的样本。。。。。。别的，，，这些实验室所有使用了Dedalus Healthcare Systems Group宣布的医疗治理软件。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/500k-french-medical-records-leaked/

5.Mozilla宣布清静更新，，，修复Firefox中的多个误差

Mozilla宣布了清静更新，，，修复Firefox中的多个误差。。。。。。此次修复了内容清静战略（CSP）中的两个误差，，，包括可被远程攻击者使用来窃取敏感数据的CVE-2021-23969误差，，，以及可走漏URI中包括的敏感信息的CVE-2021-23968误差。。。。。。别的，，，还修复了可导致断言在多线程wasm代码中被触发的CVE-2021-23970误差和可被用来绕过HTML Sanitizer的CVE-2021-23974误差等。。。。。。

原文链接：

https://threatpost.com/mozilla-firefox-bugs-cookie-tracking/164246/

6.荷兰研究理事会熏染DoppelPaymer，，，内部文件泄露

荷兰研究委员会（NWO）熏染了DoppelPaymer，，，导致效劳器停用以及内部文件泄露。。。。。。NWO是为荷兰大学和研究所的研究职员提供资金的主要机构，，，每年的投资额高达10亿欧元。。。。。。该组织于2月14日宣布其遭到攻击，，，但未提供细节。。。。。。DoppelPaymer于本周三果真了从NWO效劳器窃取的有关其员工详细信息十几个文件，，，以证实攻击的乐成。。。。。。NWO现在正在恢复其网络，，，预计将在几周内恢复正常运营。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dutch-research-council-nwo-confirms-ransomware-attack-data-leak/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究