Akamai发明新僵尸网络使用比特币生意隐藏C2地点；；；；；；印度政府网站泄露凌驾800万条COVID-19检测效果

首页 > 清静研究 > 清静转达 > 清静简讯

Akamai发明新僵尸网络使用比特币生意隐藏C2地点；；；；；；印度政府网站泄露凌驾800万条COVID-19检测效果

宣布时间 2021-02-26

1.Akamai发明新僵尸网络使用比特币生意隐藏C2地点

Akamai发明新僵尸网络正在使用比特币区块链生意来隐藏C2地点。。。攻击使用影响了Hadoop Yarn和Elasticsearch等软件远程代码执行（RCE）误差，，，，，，例如CVE-2015-1427和CVE-2019-9082。。。为了将钱包数据转换为IP地点，，，，，，黑客使用四个单行的bash剧本向比特币钱包的区块链资源治理器API发送HTTP请求，，，，，，将最近两个生意中的Satoshi值转换为备用C2地点。。。

原文链接：

https://www.zdnet.com/article/this-botnet-is-abusing-bitcoin-blockchains-to-stay-in-the-shadows/

2.Malwarebytes发明新APT LazyScripter瞄准交通行业

清静公司Malwarebytes发明新的APT组织LazyScripter瞄准交通行业。。。LazyScripter自2018年以来一直活跃，，，，，，使用网络垂纶攻击针对加拿大移民、求职航空公司和国际航空运输协会（IATA）。。。LazyScripter在其最新的攻击活动使用了免费的恶意软件Octopus和Koadic，，，，，，其还曾使用过LuminosityLink、RMS、Quasar、njRat和Remcos等RAT。。。别的，，，，，，该团伙还将其工具集托管在GitHub上，，，，，，这是一个伊朗APT组织已往使用的一种战略。。。

原文链接：

https://www.securityweek.com/new-lazyscripter-hacking-group-targets-airlines

3.印度政府网站泄露凌驾800万条COVID-19检测效果

清静研究员 Sourajeet Majumder发明印度政府网站泄露了凌驾800万条COVID-19检测效果。。。据悉这些数据来自印度西孟加拉邦卫生福利部，，，，，，包括了有关公民的敏感信息，，，，，，例如姓名、年岁、样品检测的日期和时间、栖身地点等。。。泄露缘故原由是发送给检测者的短信的URL中包括一个base64编码的报告ID号（“SRF ID”），，，，，，可以将该报告号解码，，，，，，并通过递增和递减以结构新的URL集，，，，，，来会见其他患者的COVID-19检测报告。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-8-million-covid-19-test-results-leaked-online/

4.黑客在暗网出售法国近50万公民的医疗档案信息

Libération发明黑客在暗网出售法国491840个公民的医疗档案信息。。。泄露数据包括姓名、电话号码、邮政地点、社会包管号、出生日期、血型、全科医生、康健包管提供者、医疗要领、艾滋病毒状态和妊娠试验效果等。。。Libération称这些数据来自法国西北地区的30多个医学实验室，，，，，，为2015年至2020年10月之间收罗的样本。。。别的，，，，，，这些实验室所有使用了Dedalus Healthcare Systems Group宣布的医疗治理软件。。。

原文链接：

https://www.infosecurity-magazine.com/news/500k-french-medical-records-leaked/

5.Mozilla宣布清静更新，，，，，，修复Firefox中的多个误差

Mozilla宣布了清静更新，，，，，，修复Firefox中的多个误差。。。此次修复了内容清静战略（CSP）中的两个误差，，，，，，包括可被远程攻击者使用来窃取敏感数据的CVE-2021-23969误差，，，，，，以及可走漏URI中包括的敏感信息的CVE-2021-23968误差。。。别的，，，，，，还修复了可导致断言在多线程wasm代码中被触发的CVE-2021-23970误差和可被用来绕过HTML Sanitizer的CVE-2021-23974误差等。。。

原文链接：

https://threatpost.com/mozilla-firefox-bugs-cookie-tracking/164246/

6.荷兰研究理事会熏染DoppelPaymer，，，，，，内部文件泄露

荷兰研究委员会（NWO）熏染了DoppelPaymer，，，，，，导致效劳器停用以及内部文件泄露。。。NWO是为荷兰大学和研究所的研究职员提供资金的主要机构，，，，，，每年的投资额高达10亿欧元。。。该组织于2月14日宣布其遭到攻击，，，，，，但未提供细节。。。DoppelPaymer于本周三果真了从NWO效劳器窃取的有关其员工详细信息十几个文件，，，，，，以证实攻击的乐成。。。NWO现在正在恢复其网络，，，，，，预计将在几周内恢复正常运营。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dutch-research-council-nwo-confirms-ransomware-attack-data-leak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究