每日安全简讯(20210524)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Phorpiex僵尸网络的影响范围正不断扩大

Phorpiex这个传播勒索软件的僵尸网络已经潜伏在互联网上多年，被用来发送勒索软件、垃圾邮件等，但现在微软的安全团队正在密切关注它。该僵尸网络以使用老式蠕虫病毒而闻名，这些蠕虫通过可移动USB驱动器和即时通讯应用程序传播。微软表示，近年来，僵尸网络的基础设施开始多样化，以变得更有弹性，并提供更危险的有效载荷，该僵尸网络对僵尸程序的分发和安装的地理目标也有所扩大，最近的活动显示，僵尸程序的分发转向了更全球化的方向。


https://www.zdnet.com/article/th ... -just-wont-go-away/

---

2 DarkSide宣布终止运营后其平台仍在运行

DarkSide是对Colonial Pipeline进行攻击的臭名昭著的勒索软件攻击的组织，引发了全国恐慌并导致油价飙升。虽然他们终止运营，但他们的平台仍在运行。DarkSide将在5月23日同意为所有攻击目标提供解密器，并支付未偿还的财务债务。虽然该消息令人振奋，但其勒索软件所构成的威胁仍未消除。研究人员发现，一些与UNC2465相关的基础设施仍在运行，可能构成威胁。UNC2465是该组织用来部署除DarkSide勒索软件以外的恶意软件的基础设施。


https://news.softpedia.com/news/ ... perate-532980.shtml

---

3 数据表明79%的Exchange Server暴露发生在云中

研究人员本周在研究易受攻击的Microsoft Exchange Server时报告称。观察到的暴露约79%发生在云中。在微软披露多个0day漏洞后仅五分钟内，攻击者就开始扫描易受攻击的Exchange Server系统。研究人员表示，云本质上是与互联网相连的，新的可公开访问的云部署很容易在正常的IT流程之外启动，这意味着它们经常使用的安全配置不足，甚至可能被遗忘。


https://www.scmagazine.com/home/ ... urred-in-the-cloud/

---

4 印度尼西亚2亿多居民的敏感信息遭泄露

2021年5月12日，一个名为“ kotz”的黑客在网络犯罪论坛上发布，声称拥有印度尼西亚2亿多居民的数据。泄漏的数据包括居民的个人身份信息（PII），但未泄漏任何密码。在进一步的调查中，研究人员发现泄露的数据包含了用户的名字、姓氏、出生日期、手机号码、电子邮件ID、国民身份证号码，以及一些个人的年薪。情报来源显示，它影响了超过2亿印尼公民和在印尼工作至少6个月的外国人。


https://cybleinc.com/2021/05/20/ ... s-allegedly-leaked/

---

5 电子商务平台Mercari披露了重大数据泄露事件

电子商务平台Mercari披露了一起由于Codecov供应链攻击而发生的重大数据泄露事件。Mercari是一家日本上市公司，也是一家在线市场，最近将其业务扩展到了美国和英国。流行的代码覆盖工具Codecov是持续了两个月的供应链攻击的受害者，Mercari已经确认，由于Codecov被入侵，导致公司的财务信息在内的数以万计的客户数据暴露给了攻击者。Mercari在以下信息图中说明了攻击流程以及如何数据如何被窃取。


https://www.bleepingcomputer.com ... n-codecov-incident/

---

6 FBI员工被指控利用工作之便窃取国家安全机密信息

美国司法部起诉联邦调查局(FBI)一名雇员，指控她在2004年6月至2017年12月的13年时间里非法窃取大量国家安全文件，并将其故意保存在私人住所。周五公布的一份非密封起诉书显示，联邦起诉书指控48岁的肯德拉·金斯伯里犯有两项未经授权持有国防相关文件的罪名。金斯伯里在联邦调查局堪萨斯城分部担任情报分析员超过12年，直到2017年被停职。被告保存了十多年的国家安全机密信息的广度和深度简直令人震惊。

https://thehackernews.com/2021/0 ... -with-stealing.html

---