每日安全简讯(20210405)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Applus Technologies遭到恶意软件攻击

3月30日，美国车辆排放测试公司Applus Technologies遭到恶意软件攻击，导致IT系统连接中断。此次攻击影响了康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州的车辆检查。目前，Applus Technologies无法提供恢复服务的具体时间。


https://www.bleepingcomputer.com ... in-eight-us-states/

---

2 Conti勒索团伙向BCPS索要四千万赎金

Conti勒索软件团伙向佛罗里达州布劳沃德县公立学区（Broward County Public Schools，BCPS）索要四千万美元赎金。该学区是美国第六大学区，也是佛罗里达州第二大学区。攻击发生在3月，该学区因此被迫关闭其IT系统。Conti勒索软件团伙宣称对该起事件负责，并表示已经对该学区服务器进行了加密，并窃取了超过1TB的数据文件，其中包括学生和员工的个人信息、合同以及财务文件。最初通过谈判，该团伙将赎金降低到一千万美元，但最近要求更高的四千万美元赎金。


https://securityaffairs.co/wordp ... ols-ransomware.html

---

3 FactoryTalk产品存在九个高严重性漏洞

工业自动化巨头罗克韦尔自动化通知客户，已在其FactoryTalk AssetCentre产品中修补了九个高严重性漏洞（所有CVSS得分均为10）。FactoryTalk AssetCentre旨在保护、管理、跟踪、版本控制和报告与整个工厂中自动化资产相关的信息。研究人员确定的这九个高严重性漏洞可被未经身份验证的远程攻击者利用以执行任意代码、执行任意命令、修改应用程序中的敏感数据或发起SQL注入攻击。


https://www.securityweek.com/nin ... sk-industrial-firms

---

4 5.33亿Facebook用户数据免费在线泄露

5.33亿Facebook用户个人数据在一个流行的网络犯罪论坛上免费泄露，这些数据是黑客在2019年利用Facebook漏洞所收集的。泄露的数据按照国家划分，具体包括全名、Facebook账号、手机号码、位置、电子邮件地址、性别、职业、城市、国家、婚姻状况、账户创建日期等个人资料，共包括来自106个国家/地区的用户信息。Facebook表示，泄露的数据在2019年报道过的旧数据，已在2019年8月发现并解决了这个问题。


https://thehackernews.com/2021/0 ... ok-users-phone.html

---

5 Capital One银行通知更多客户数据泄露

美国银行Capital One通知更多客户，其社会安全号码在2019年数据泄露事件中泄露。2019年，名为“erratic”的黑客入侵了Capital One的系统，并从1.06亿个Capital One信用申请中获取了个人信息。Capital One在当时发现后，立即联系FBI并修复了黑客利用的配置问题。Capital One表示，最近在第三方专家的帮助下分析2019年被盗的数据时，发现入侵者可以访问其一些客户的SSN。


https://securityaffairs.co/wordp ... pital-one-ssns.html

---

6 网络钓鱼攻击使用疫苗调查窃取个人信息

美国司法部警告使用虚假COVID-19疫苗接种后调查的网络钓鱼攻击活动。攻击者向用户承诺，会为填写虚假调查表提供现金或奖金。一旦用户填写包括信用卡信息、个人身份信息（PII），将被攻击者获取。


https://www.bleepingcomputer.com ... teal-personal-info/

---