【安全头条】新的大黄蜂恶意软件在网络攻击中取代了 Conti 的BazarLoader

1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader

新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发，旨在取代用于交付勒索软件有效载荷的BazarLoader后门。

研究人员称，今年3月，大黄蜂在网络钓鱼活动中的出现，与使用BazarLoader传输文件加密恶意软件的数量下降相吻合。BazarLoader是TrickBot僵尸网络开发者的作品，他们为勒索软件攻击提供对受害者网络的访问。这个团伙现在为Conti集团工作。[点击“阅读原文”查看详情]

2、医疗软件公司因泄露49万名患者的数据而被罚款150万欧元

法国数据保护局 （CNIL） 因违反 GDPR（通用数据保护条例）的三条条款，对医疗软件供应商 Dedalus Biology 处以 150 万欧元的罚款。

Dedalus Biology为全国数千家医学实验室提供服务，罚款是因为暴露28家实验室491939名患者的敏感细节。这些信息在互联网上被广泛分享，因此Dedalus Biology的客户面临着被社会工程、网络钓鱼、诈骗甚至勒索的风险。

数据库泄漏的最初迹象出现在2020年3月，ANSSI于2020年11月向其中一个暴露的实验室发布了相关警报。[点击“阅读原文”查看详情]

3、Synology警告多个产品中存在关键NetTalk漏洞

Synology警告客户，其一些网络连接存储（NAS）设备可能会受到利用多个关键NetTalk漏洞的攻击。Synology表示：“多个漏洞允许远程攻击者通过易受攻击的Synology DiskStation Manager（DSM）和Synology Router Manager（SRM）版本获取敏感信息，并可能执行任意代码。”

NetTalk是一种AFP（Apple file Protocol的缩写）开源实现，允许运行*NIX/*BSD的系统充当macOS客户端的AppleShare文件服务器（AFP）（即访问存储在Synology NAS设备上的文件）。[点击“阅读原文”查看详情]

4、NPM漏洞允许攻击者将任何人作为维护者添加到恶意软件包中

npm注册表中的一个“逻辑缺陷”使恶意软件包的作者能够悄悄地将任何人和任何数量的用户作为“维护者”添加到其软件包中，以提高对其软件包的信任。GitHub拥有的NodeJS组件存储库现已修复了该漏洞，此前云本地安全公司Aqua负责报告了该问题。

Kadkoda强调，除了是一个安全漏洞之外，像“软件包植入”这样的技术可能会被对手滥用，以玷污社区中受人尊敬的开发人员的声誉。

“如果攻击者仔细挑选这些未来的维护者，这将影响软件包的声誉和外观，”Kadkoda说。[点击“阅读原文”查看详情]

5、奥斯汀佩伊州立大学在勒索软件网络攻击后恢复常态

4月27日，星期三，奥斯汀佩伊州立大学（APSU）通过其官方推特账户证实其遭到网络攻击。这所位于田纳西州克拉克斯维尔的大学建议学生、教职员工和教职员工立即断开计算机和设备与大学网络的连接，以防万一。APSU随后发布的推文证实，攻击已被遏制，所有员工都将照常报告。

高等教育是勒索软件集团继续瞄准的另一个领域。此前，包括斯坦福医学，加州大学霍华德分校和英国桑德兰在内的有名机构都是勒索软件攻击的受害者，其中一些攻击导致数据被盗，系统中断和课程取消。

袭击APSU的威胁行为者的下落以及赎金要求的细节尚不清楚。[点击“阅读原文”查看详情]