每日安全简讯(20210510)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 2019年以来勒索软件团伙已泄露2103家公司的数据

自2019年以来，勒索软件团伙已经在暗网数据泄露网站上泄露了2103家公司的被盗数据。一位暗网安全研究人员一直在跟踪34个勒索软件团伙的数据泄漏站点。在这34个团伙中，最活跃的5个团伙分别是Conti（338次泄漏）、Sodinokibi（222次泄漏）、DoppelPaymer（200次泄漏）、Avaddon（123次泄漏）和Pysa（103次泄漏）。而某些勒索软件犯罪团伙已停止运营，例如NetWalker、Sekhmet、Egregor、Maze、Team Snatch等等。


https://bleepingcomputer.com/new ... 00-companies-so-far

---

2 科洛尼尔管道公司因遭网络攻击而关闭系统

阿拉巴马州佩勒姆的科洛尼尔管道遭到网络攻击，被迫关闭了系统。这条管道每天从德克萨斯州向东海岸输送250万桶精炼汽油和航空燃料，覆盖了东海岸45%的燃料供应。专家推测，可能是恶意软件的介入，使其系统受到感染从而无法使用。该公司发布的一份声明中写道:“作为回应，我们主动让某些系统离线，以遏制威胁，已暂时停止了所有管道运营，并影响了我们的部分IT业务。”


https://securityaffairs.co/wordp ... ty-cyberattack.html

---

3 TsuNAME漏洞可被用于对DNS服务器进行DDoS攻击

本周，研究人员警告称，一些DNS解析器受到一个漏洞的影响，该漏洞可被用来对权威DNS服务器发起分布式拒绝服务(DDoS)攻击。这个漏洞被称为TsuNAME，是由SIDN实验室、InternetNZ和南加州大学信息科学研究所的研究人员发现的。谷歌和思科都提供广泛使用的DNS服务，已经为TsuNAME部署了补丁，但研究人员认为许多服务器仍然容易受到攻击。攻击者可以滥用受TsuNAME影响的递归解析器，将大量查询发送到目标授权服务器，比如TLD运营商的服务器。TsuNAME发生在存在循环依赖关系的服务器上，这是由两个区域相互指向的NS记录引起的配置错误。


https://www.securityweek.com/tsu ... attacks-dns-servers

---

4 谷歌宣布了一系列旨在保护用户隐私的更改

谷歌宣布了一系列面向用户和底层的更改，试图提高隐私性和安全性，包括为所有符合条件的用户自动推出双因素认证，并在Android应用列表中添加ios风格的隐私标签。谷歌要求已参加两步验证(2SV)的用户在登录时，只需简单地点击手机上的谷歌提示，就可以确认是否是自己。如果用户的帐户配置正确，谷歌很快就会开始自动为2SV用户注册。


https://thehackernews.com/2021/0 ... curity-updates.html

---

5 宾夕法尼亚州卫生部个人健康信息遭泄露

宾夕法尼亚州卫生部（DOH）与一家其签约的供应商因泄露了数千名宾夕法尼亚人的个人健康信息（PHI）而遭到起诉。在COVID-19爆发后，DOH于2020年聘请了Insight Global公司， 以提供联系追踪和其他类似服务。该部门随后表示，该公司的员工在宾夕法尼亚州创建安全数据系统之外创建未经授权的文件而造成了数据泄露。泄露的信息包括姓名、电话号码和属于72000个人的医疗信息。数据泄露受害者现在面临着身份盗窃的风险。


https://www.infosecurity-magazin ... er-contact-tracing/

---

6 美国法院授权IRS查询加密货币纳税人的身份

近日，加州北部地区联邦法院已授权美国国税局(IRS)在加密货币交易所Kraken上发布“轶名传票”，以查询使用加密货币的美国纳税人的身份。美国司法表示，国税局正在调查2016年至2020年期间进行了至少价值2万美元加密货币交易的纳税人的信息。传票并不意味着这家总部位于旧金山的加密货币交易所存在不当行为，但是这些客户可能没有遵守国内税收法律和税收要求。


https://www.zdnet.com/article/ir ... tocurrency-traders/

---