每日安全简讯(20201127)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 澳大利亚法律服务提供商遭受勒索软件攻击

澳大利亚为律师事务所提供文件和数字服务的供应商Law In Order上周末遭遇勒索病毒感染，据信是网络流氓软件Netwalker。Law In Order表示，在检测到这次攻击后，它停止了许多业务运营，并召集网络安全顾问协助调查和事件响应。在Cloudflare的保护下，该公司在周二晚间设法恢复了正常业务运营。


https://www.itnews.com.au/news/l ... mware-attack-558197

---

2 法国娱乐公司Banijay集团遭受勒索软件攻击

据报道，法国娱乐公司Banijay Group成为勒索软件攻击的受害者，黑客侵入并窃取了员工的敏感信息，包括银行信息和家庭住址。高级消息人士称，黑客破坏了MasterChef生产商的服务器。数百万人的数据被加密。网络安全业内人士发现，此次攻击针对的是Endemol Shine集团，黑客通过该数据库渗透到其他网络。Banijay去年以22亿美元的价格收购了Endemol。


https://www.cybersecurity-inside ... -hit-by-ransomware/

---

3 Stantinko僵尸网络正在针对Linux服务器

至少自2012年以来，一个广告软件和投币商僵尸网络以俄罗斯、乌克兰、白俄罗斯和哈萨克斯坦为目标，目前已将目光投向了Linux服务器。分析报告指出，该木马伪装成Linux服务器上常用的HTTPd程序，它是一个新版本恶意软件，被跟踪为Stantinko。尽管Stantinko传统上是一个Windows恶意软件，但他们存在针对Linux的扩展工具，研究人员观察到一个Linux木马代理通过恶意二进制文件部署在受感染服务器上。


https://thehackernews.com/2020/1 ... argeting-linux.html

---

4 事件管理应用程序Peatix用户数据遭受泄露

黑客本月泄漏了在事件管理应用程序Peatix上注册的超过420万用户的数据 ，并且利用Instagram广告公开售卖。该网站目前位列Internet上最受欢迎的前3500个站点之列。该网站的用户数据可通过Instagram stories、Telegram频道以及几个不同的黑客论坛上发布的广告获得。根据Peatix数据的样本，泄漏的信息包括全名，用户名，电子邮件以及加盐和哈希密码。


https://www.zdnet.com/article/ha ... agement-app-peatix/

---

5 黑客利用与FBI相似的域名窃取用户信息

美国联邦调查局（FBI）近日发布警告，称有网络犯罪分子正在使用一系列伪装成 FBI 的钓鱼网站来窃取用户信息。这些钓鱼网站使用了欺骗性极强的域名，例如使用相近的字母、添加或者减少某个字幕，从而让受害者认为他们加载的是合法正规网站。FBI敦促所有美国公众严格评估他们访问的网站以及发送到其个人和企业电子邮件帐户的消息。


https://www.securityweek.com/fbi ... fbi-related-domains

---

6 网络解决方案提供商Belden遭受数据泄露

Belden公司表示，该事件涉及“未经授权访问和复制一些现任和前任员工的数据，以及一些商业伙伴的有限公司信息。”Belden员工在一些服务器上发现了不寻常的活动，第三方网络安全专家认定这是一次“复杂的攻击”的结果。攻击者显然访问了“有限数量”的Belden文件服务器，但该公司表示，这次入侵对制造厂的生产、质量控制或运输没有任何影响。


https://www.securityweek.com/bel ... usiness-information

---