儿童网站到IT企业公司，数据泄露事件频出，没准你的信息也被曝光

1.加拿大儿童游戏网站Webkinz近2300万用户数据泄露

加拿大著名玩具公司Ganz旗下的儿童游戏网站Webkinz遭到黑客入侵，近2300万玩家的用户名和密码泄露，其中泄露的密码使用了MD5-Crypt算法加密。据ZDNet报道，黑客是利用网站中的SQL注入漏洞入侵游戏数据库的，据称该漏洞的细节已在黑客论坛中传播了几个月。黑客可能还盗取了哈希加密的电子邮件地址。消息人士称Webkinz员工已经修复了黑客使用的漏洞，但Ganz尚未对此事件进行回应。

2.黑客利用COVID-19语音钓鱼邮件攻击Office 365用户

据PhishLabs研究发现，黑客正在利用以 COVID-19为主题的语音邮件对Office 365用户发起网络钓鱼攻击，以窃取用户的登陆凭证。该邮件包含一个名为ATT30406的虚假音频文件，文件中隐藏有一个链接，而当用户点击此文件时，将被定向到需要登录凭据的Microsoft Office 365（O365）网络钓鱼页面。并且，黑客利用.htm的文件格式来隐藏该恶意链接，伪装成语音邮件的常见音频附件诱使用户打开。

3.IT服务公司Cognizant遭Maze攻击，客户数据可能泄露

IT服务公司Cognizant于上周五晚上遭到了Maze Ransomware团伙的攻击，其客户数据可能泄露。Cognizant表示，此次攻击导致某些客户的服务被中断，而公司也在积极采取措施解决此事。虽然Maze团伙暂时否认了这一攻击事件，但根据Cognizant公司向客户发布的IoC列表，可以确认这些IoC与Maze有关。该IoC列表包括C2服务器的IP地址以及kepstl32.dll、memes.tmp和maze.dll文件的文件哈希。研究人员认为，Maze黑客可能已经在Cognizant的网络中潜伏了数周之久，并且在盗取文件后才使用PowerShell Empire等工具部署勒索软件。

4.美国奥利安市遭勒索软件攻击，市政系统仍未恢复

上周五早上，美国奥利安市政府宣布其市政系统遭到勒索软件攻击，大部分计算机系统离线约五小时，但目前系统仍未完全修复。该市市长Bill Aiello表示，黑客是通过一台老旧的、没有及时更新升级的服务器发起攻击的。Aiello指出黑客没有从该市的系统中访问或窃取敏感信息，并且水务服务的门户支付网站仍在正常运营。该市员工的电子邮件均已备份，市政系统预计在本周会被完全修复。

5.银行木马Ursnif新变种，主要针对意大利企业

Yoroi研究发现了一种针对意大利企业的银行木马Ursnif新变种。此变种主要是使用网络钓鱼策略，发送带有“Avviso di Pagamento_xxxx_date”附件的垃圾邮件。相比Ursnif家族的其他变种，新变种共有两个重要的升级，首先它使用微软Excel 4.0宏来逃避病毒监测和分析，另外，它具有两个不同的C2，其中一个C2只用于注册UUID来标识和跟踪目标机器。

6.微软捣毁已感染40万设备的僵尸网络

微软表示其数字犯罪部门（DCU）发现并帮助摧毁了已感染40万台设备的僵尸网络，该僵尸网络的C2服务器是LED灯的控制台。该僵尸网络被用于各种目的，包括钓鱼攻击、恶意软件分发、勒索软件payload交付以及发起DDoS攻击等。微软表示该僵尸网络每周发送的恶意内容多达1TB。自2010年以来，微软DCU团队已在全球ISP、域名注册机构、CERT和执法机构的帮助下关闭了22个僵尸网络。