每日安全简讯(20200804)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 澳大利亚瑞吉斯老年服务公司被勒索软件攻击

瑞吉斯老年护理服务公司是澳大利亚领先的老年护理服务提供商之一，在全国设有65家机构。该公司拥有9000多名员工，年收入约为4.5亿美元。安全研究团队发现了该公司被Maze勒索软件攻击，泄露677M敏感和机密文件，包括客户的住宿和直接借记协议、各种俱乐部服务的登录凭据、员工培训和出勤记录文件、Regis Burnside盛大开业的RSVP列表等。


https://cybleinc.com/2020/07/31/ ... y-breached-by-maze/

---

2 Garmin向WastedLocker团伙支付了赎金

2020年7月23日，Garmin在全球范围内发生故障，客户无法访问其服务，他们受到WastedLocker勒索软件的攻击。WastedLocker是针对企业的勒索软件，其加密算法没有已知的弱点，这意味着不能自己制作解密器。在中断服务四天后，Garmin支付了赎金，宣布开始恢复服务，如图所示，其解密包包括各种安全软件安装程序，解密密钥，WastedLocker解密程序以及运行它们的脚本。


https://www.bleepingcomputer.com ... dlocker-ransomware/

---

3 交易平台2gether加密货币被黑客窃取

2gether成立于2017年，在欧元区内提供了一个加密货币交易平台，无需手续费即可进行买卖。在7月31日下午6点，交易平台中的加密货币投资账户价值约120万欧元的加密货币被盗。目前警方正在进行调查，以查找网络攻击者如何获得公司服务器的访问权限。


https://www.zdnet.com/article/2g ... ptocurrency-stolen/

---

4 Grandstream ATA有4个未修复的bug

HT800系列ATA专为从家庭或小型办公室连接到中型企业的用户而设计，希望将其模拟电话设备连接到VoIP网络，统一通信系统或其他基于IP的通信基础架构。Grandstream HT800系列模拟电话适配器（ATA）有多个高危漏洞，威胁着家庭办公室和终端用户，会导致中断，窃听和设备被控制。该漏洞已由Grandstream确认，但尚未发布固件更新。


https://threatpost.com/4-unpatch ... m-atas-voip/157927/

---

5 美国娱乐公司IndieFlix超过9万份文件泄漏

研究人员发现的数据桶包含了超过9万份与IndieFlix流媒体服务相关的文件。这包括机密的电影收购协议的扫描件和税号要求，包括电影制作人的社会安全号码和雇主身份识别号码，以及数千名电影专业人士的联系方式，还有数千个视频文件，其中包括电影短片、电影剪辑和预告片，任何人都可以访问和下载这些文件。


https://securityaffairs.co/wordp ... ming-data-leak.html

---

6 室内设计网站Havenly数据库在黑客论坛上泄漏

Havenly是一个在线室内设计和家庭装饰网站，ShinyHunters黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库，数据库之一包含Havenly.com的130万用户记录。泄漏的数据包括用户的登录名，姓名，密码的MD5值，电子邮件地址，电话号码，邮政编码以及各种其他数据。


https://www.bleepingcomputer.com ... unts-leaked-online/

---