每日安全简讯(20200511)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 据称伊朗黑客攻击以色列民用水基础设施

以色列官员安全内阁近日举行了一次最高级别的秘密会议，讨论伊朗针对以色列民用水基础设施进行的一次非常不寻常的网络攻击。据报道该事件是伊朗黑客使用位于美国的计算机服务器攻击以色列的供水设施，但此次攻击造成的影响很小。以色列政府现在正在权衡是否以及如何作出回应。


https://www.axios.com/israeli-se ... 7-9d19a9437d8a.html

---

2 轨道车辆建设公司Stadler遭受勒索攻击

国际铁路车辆建设公司Stadler宣布遭受网络攻击，攻击者设法渗透了其IT网络，并用恶意软件感染了某些计算机，并且很可能在此过程中从受感染设备中收集和泄漏数据。Stadler总部位于瑞士，生产从高速火车到有轨电车的各种铁路车辆。在Stadler发现攻击并采取措施加以遏制之后，攻击者也要求大笔赎金，并试图通过威胁泄漏被盗数据来勒索公司。尽管该事件公告未透露受影响的地点和系统数量，但瑞士媒体表示，整个Stadler集团都受到了这次网络攻击的影响。


https://www.bleepingcomputer.com ... attack-blackmailed/

---

3 Nefilim勒索软件攻击斯里兰卡内衣制造商

Nefilim勒索软件于5月5日攻击了斯里兰卡的内衣制造商MAS Holdings。声称从斯里兰卡公司窃取了超过300 GB的数据。然后，黑客在线发布一些被盗文件，要求勒索赎金，并威胁如果他们的要求得不到满足，将公布其余的数据。MAS Holdings一直在审查其安全状况，并拒绝透露有关数据泄露的信息。


https://coingeek.com/nefilim-ran ... ces-lingerie-maker/

---

4 黑客利用Salt漏洞入侵SaaS公司Algolia

搜索即服务（SaaS）初创公司Algolia遭黑客利用Salt漏洞入侵。Algolia本周通过SaaS模式向9000多家客户提供了网络搜索产品。Salt是一个开源配置工具，所利用的漏洞为CVE-2020-11651和CVE-2020-11652，目前已被修复。Algolia表示，在此事件期间，大约2％的服务器受到超过5分钟的搜索停机时间的影响，少于1％的服务器受到超过10分钟的搜索停机时间的影响。发现该事件后，该公司立即关闭事件中涉及的配置管理器，删除恶意软件，并将文件还原到其原始状态。


https://www.securityweek.com/sea ... alt-vulnerabilities

---

5 黑客在暗网出售超过7300万条用户记录

名叫ShinyHunters的黑客组织声称已经入侵了十家公司，并正在暗网出售各家公司用户数据库。黑客表示这些数据包括在线交友应用Zoosk的3000万用户记录、印刷服务Chatbooks的1500万用户记录、韩国时尚平台SocialShare的600万用户记录、送餐服务Home Chef的800万用户记录、在线交易平台Minted的500万条用户记录、在线报刊Chronicle of Higher Education的300万用户记录、韩国家具杂志GGuMim的200万用户记录、健康杂志Mindful的200万用户记录、印尼在线商店Bhinneka的120万用户记录、美国报纸StarTribune的100万用户记录，共计7320万条用户记录。每个数据库单独出售，价格大约18000美元。黑客已共享了一些被盗数据库中的样例，研究人员已验证这些样例包括合法的用户记录。


https://www.zdnet.com/article/a- ... ds-on-the-dark-web/

---

6 美国法警局因黑客入侵暴露囚犯详细信息

美国联邦执法局(USMS)去年曾遭黑客入侵，目前正在通知囚犯，部分个人信息可能在网上泄露。USMS称，被黑客入侵的服务器存储着有关当前和以前USMS囚犯的信息，包括姓名、出生日期、社会安全号码和家庭住址等数据。目前尚不清楚暴露囚犯数据的数量、哪种服务器被入侵、入侵的性质和这次入侵是否也影响了USMS的内部IT系统。


https://www.zdnet.com/article/us ... in-security-breach/

---