首页 > 清静研究 > 清静转达 > 清静简讯

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug

宣布时间 2019-12-10

1.Airtel应用程序保存误差可导致客户数据袒露

尊龙凯时 - 人生就是搏!

网络清静研究职员Ehraz Ahmed发明印度Airtel公司的应用程序保存清静误差，导致用户的敏感信息袒露�？苫袢〉男畔б庥没У男彰⑿员稹⒌缱佑始刂贰⒊錾掌凇⒆≈贰⒍┰男畔ⅰ⑼缧畔ⅰ⒓せ钊掌凇⒂没Ю嘈停ㄔじ斗鸦蚝蟾斗眩MEI号码等。Ahmed体现Airtel公司的每个用户都保存危害，这可能影响了所有3.255亿用户。Airtel讲话人认可了这一问题，并体现公司在收到警报后连忙修复了该误差。

原文链接：

https://economictimes.indiatimes.com/tech/internet/security-flaw-in-airtel-app-exposes-customers-data-fixed-now/articleshow/72421661.cms

2.科罗拉多州IT服务商CTS遭到勒索软件攻击

尊龙凯时 - 人生就是搏!

科罗拉多州IT服务商CTS遭勒索软件攻击，波及100多家牙科诊所。CTS专为牙科诊所提供IT服务，包括网络清静、数据备份和IP语音电话等。该公司于11月25日遭到攻击，导致100多家牙科诊所的盘算机熏染了勒索软件Sodinokibi。CTS拒绝了攻击者索要70万美元赎金的要求，由于系统一直中止，现在许多牙科诊所仍然无法正常营业。

原文链接：

https://krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/

3.沃斯堡水务局遭黑客攻击，约3000客户信息被窃

尊龙凯时 - 人生就是搏!

沃斯堡水务局体现其一家承包商CentralSquare遭黑客入侵，导致约3000名使用信用卡支付水费账单的用户隐私信息可能被窃。被盗的信息可能包括姓名、地址和信用卡数据，包括卡号和清静码，受影响的用户为在8月27日至10月23日之间举行在线付款的用户。水务局女讲话人Mary Gugliuzza体现已经通知了可能受影响的用户，CentralSquare将为受影响的用户提供一年的免费信用监控服务。

原文链接：

https://www.nbcdfw.com/news/local/3000-Fort-Worth-Water-Department-Customers-Victims-of-Data-Breach-565838632.html

4.Spotify垂纶攻击主要窃取用户的信用卡信息

尊龙凯时 - 人生就是搏!

研究职员发明一个新的垂纶攻击运动，攻击者主要针对Spotify用户，试图诱骗其账户凭证和付款信息。该垂纶邮件在模拟Spotify页面中常见的配色计划、logo、字体和盛行图片上支付了很大起劲，试图诱骗用户相信其账户由于支付失败而无法继续享受订阅服务。受骗的用户被要求会见一个虚伪的Spotify垂纶网站，并输入详细的登录信息和支付信息，包括信用卡号码和CVV码。Spotify公司忠言用户称，该公司绝不会通过电子邮件要求会员提供小我私家隐私信息，例如支付信息、账户密码或税务号码等。

原文链接：

https://au.finance.yahoo.com/news/spotify-scam-harvests-credit-card-details-200027468.html

5.新垂纶运动主要针对上古卷轴OL游戏玩家

尊龙凯时 - 人生就是搏!

垂纶攻击者伪装成上古卷轴游戏的开发者，针对具有PlayStation控制台（可能尚有其他）的游戏者举行垂纶攻击。他们向用户发送随机的私人信息，忠言其账户泛起清静问题，要求用户在15分钟的时间里提供电子邮件地址、密码和出生日期，不然其账户将被封禁。该垂纶攻击的最终目的是窃取玩家账户内的游戏商品并在暗网上出售。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-elder-scrolls-online-devs-run-playstation-phishing-scam/

6.Ryuk新变种解密器有bug，可能导致数据永世丧失

尊龙凯时 - 人生就是搏!

凭证清静厂商Emsisoft的说法，勒索软件Ryuk最新变种的解密器保存一个bug，纵然受害者支付了赎金，也可能会由于此bug导致数据无法恢复和丧失。该变种对其加密历程举行了修改，若是文件巨细凌驾54.4MB，则只举行部分加密，要领是对一定命目的100万字节数据块举行加密。然而其解密器在盘算文件巨细时从末尾截断了一个字节，虽然大大都文件中最后一个字节只是填充，但某些扩展名的文件（例如虚拟磁盘文件、Oracle数据库文件）在最后一个字节中存储主要信息，使得损坏的文件在解密后无法准确加载。更糟糕的是，解密器会以为已准确解密并删除加密的文件，使得数据更难恢复。Emsisoft建议用户保存加密文件的备份，以免被解密器所破损。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-decryptor-is-broken-could-lead-to-data-loss/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线

软件升级

投资者关系

清静研究

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug

7*24小时服务热线

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug