Eversec今日威胁情报2020/04/28

感谢您的关注

一、今日情报

1、B站知名up主遭勒索！他们要和我谈判，要求我交出赎金，赎回“人质”

经过长时间的测试和维护之后，没有想到系统投入使用的第一天，被黑客攻击了。
2、药物临床研究机构ExecuPharm遭到勒索软件攻击

药物临床研究机构ExecuPharm上周报告了3月13日的勒索软件攻击事件，该攻击事件暴露了员工的个人数据，包括社会安全号码，纳税人和银行帐户信息、护照和信用卡信息。攻击者后来还将窃取的数据上传到暗网上。ExecuPharm在其关于数据泄露的通知中说，来自业务合作伙伴Parexel的一些用户信息也被泄露，这些信息存储在受感染服务器上。该公司表示已经完全恢复并保护了服务器。
3、GDPR.EU网站的git文件夹可被任何在线用户读取

研究人员发现了一个.git文件夹，该文件夹暴露了GDPR.EU网站的密码。研究人员Stykas和Durbin表示，由于缺乏适当的配置，该网站的.git文件夹可供任何在线用户读取，并且这个问题已经存在多年了。研究人员能够通过使用简单的DotGit浏览器插件在GDPR.EU网站上发现公开的.git文件夹。经过进一步调查，研究人员能够查看与网站相关的各种WordPress页面，包括wp-config，作为该文件的一部分，研究人员能够查看开源MySQL数据库管理设置，例如名称、主机（通常是localhost）、用户名和密码。
4、美国科罗拉多州Parkview医疗中心遭到网络攻击

在遭受到一种尚未得知类型的网络攻击一周后，Parkview医疗中心的网络仍然无法正常运行。位于科罗拉多州普韦布洛市的医疗机构没有提供有关攻击事件的任何细节，只是在其主页上发布了一个帖子，称其网络已经关闭。当地新闻报道称从一个私人的Gmail账户收到了一份声明，表明这家拥有370个床位的医疗中心的电子邮件系统受到了影响。
5、英国华威大学的行政管理网络遭到黑客入侵

据《天空新闻》获悉，英国华威大学(University of Warwick)的行政管理网络去年遭到黑客入侵，该攻击对受影响的个人和组织保密。发生安全事件的原因是，一名工作人员安装了远程监控软件，使黑客能够窃取学生、工作人员甚至参与研究的志愿者的敏感个人信息。
6、WordPress插件漏洞允许黑客创建恶意管理帐户

建议WordPress所有者通过更新Real-Time Find and Replace插件来保护其网站，以防止攻击者利用跨站点请求伪造漏洞将恶意代码注入其网站并创建流氓管理员帐户。该漏洞可以被滥用，欺骗WordPress管理员在点击评论或电子邮件中的恶意链接后，将恶意JavaScript注入他们网站的页面。攻击者可以利用插件的功能，用恶意代码替换目标站点上的任何内容。
7、GIF动图只能用做表情包？黑客拿来入侵微软视频会议软件

说到GIF动图，大家可能第一反应是手机微信里那各式各样的表情包了，用表情包斗图是现在人们的一种沟通方式。然而，GIF动图到了黑客手里，就不仅是一种“沟通方式”了。
8、城门失火殃及池鱼？继Pandownload被抓后云盘万能钥匙宣布关闭

本月中旬，有媒体报道称，百度网盘破解版Pandownload开发者蔡某于4月份被抓获，该软件开发者共非法获利30万余元。或许被该新闻震慑，近日，云盘万能钥匙宣布下线，云盘精灵网站也逐步转型。
9、亚马逊试点视频会议打假，已审核中美等1000多家新商户

美国电商巨头亚马逊公司上周日表示，在疫情期间无法举行面对面会议的情况下，公司制定了一项新计划来打击欺诈：试点利用视频电话会议来核实希望在其网站上销售商品的新商户的身份。