每日安全简讯(20201129)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件WAPDropper利用Android设备进行WAP欺诈

WAPDropper恶意软件是一种多功能病毒释放器，它利用机器学习解决方案来绕过图像验证码。WAPDropper使用许多反射技术和高度混淆的字符串来隐藏其恶意动机。该恶意软件包含两个不同的模块-删除程序模块和高级拨号程序模块。删除程序模块负责下载第二阶段的恶意软件，并具有传播和启动不同攻击媒介以窃取受害者数据的潜力。WAP高级拨号器模块向受害者提供由合法来源（例如泰国和马来西亚的电信提供商）提供的高级服务，以操纵货币交易。


https://cyware.com/news/wapdropp ... a-security-501c69c7

---

2 美国连锁生育诊所U.S.Fertility遭受勒索软件攻击

美国最大连锁生育诊所之一的U.S.Fertility（USF）已经确认遭到勒索软件攻击并且数据被盗。USF在检测到攻击后立即聘请了第三方安全专家，以协助调查安全事件。USF在一份声明中表示，黑客在9月14日发动勒索攻击之前，在其系统中活动了一个月时间，获得了数量有限的文件。USF确定由未知勒索软件窃取的文件包含每个受影响个人的各种信息，包括姓名、地址、出生日期、MPI编号、社交信息和安全号码。


https://www.bleepingcomputer.com ... atient-data-stolen/

---

3 佳能证实在8月初遭受的勒索软件攻击导致数据泄露

佳能公司最终证实，它是8月初勒索软件攻击的受害者，黑客也从其服务器中窃取了数据。佳能称，6月16日之前保存的一些照片和图像文件丢失了，但它指出，这些文件并没有在数据泄露中暴露出来。佳能本周证实了勒索软件攻击和数据泄露，根据公司的声明，被盗数据包括员工姓名、社会安全号码、出生日期、驾照号码、身份证号、银行帐号和电子签名。


https://securityaffairs.co/wordp ... somware-attack.html

---

4 Play商店被发现存在多个假冒Minecraft modpack应用程序

近日，研究人员在Google Play上发现了20多个伪造的Minecraft modpacks，散布着滥用的广告，其中最受欢迎的安装数量超过一百万。就在几天前，研究人员发现有七个Android移动应用正在欺骗Minecraft和Roblox的粉丝，让他们花费数百美元的高价购买Minecraft和其他游戏的游戏皮肤、壁纸和游戏插件，其中有五个应用程序每个下载量都超过一百万。


https://cyware.com/news/new-wave ... roid-users-549a20e9

---

5 数百名NHS患者和工作人员的个人数据遭受泄露

据当地报道，本月早些时候，苏格兰高地NHS（英国国家医疗服务体系）的人为失误导致284名糖尿病患者的个人信息通过电子邮件被31个人分享。尽管意外发送给这31人的电子表格中没有医疗历史细节，但它显然包括姓名、出生日期、联系方式和医院识别号码。NHS已与受影响的患者进行了联系，并通知了信息专员办公室（ICO）。


https://www.infosecurity-magazin ... oses-data-hundreds/

---

6 1600万巴西COVID-19患者的个人数据遭受泄露

本月，一名医院员工在 GitHub 上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格，令超过 1600 万巴西 COVID-19 患者的个人和健康信息在网上泄露。暴露凭证的系统包括 E-SUS-VE 和 Sivep-Gripe，这两个政府数据库用于存储 COVID-19 患者的数据。E-SUS-VE 用于记录症状轻微的 COVID-19 患者，而 Sivep-Gripe 则用于跟踪住院病例。这两个数据库中不仅包含了患者的姓名、地址、身份证信息等敏感细节，还包含了病史和用药方案等医疗记录。


https://www.zdnet.com/article/pe ... nts-exposed-online/

---