【安全頭條】新的大黃蜂惡意軟件在網絡攻擊中取代了 Conti 的BazarLoader

1、新的大黃蜂惡意軟件在網絡攻擊中取代了Conti的BazarLoader

新發現的名為Bumblebee的惡意軟件加載程序可能是the Conti syndicate的最新開發，旨在取代用于交付勒索軟件有效載荷的BazarLoader后門。

研究人員稱，今年3月，大黃蜂在網絡釣魚活動中的出現，與使用BazarLoader傳輸文件加密惡意軟件的數量下降相吻合。BazarLoader是TrickBot僵尸網絡開發者的作品，他們為勒索軟件攻擊提供對受害者網絡的訪問。這個團伙現在為Conti集團工作。[點擊“閱讀原文”查看詳情]

2、醫療軟件公司因泄露49萬名患者的數據而被罰款150萬歐元

法國數據保護局 （CNIL） 因違反 GDPR（通用數據保護條例）的三條條款，對醫療軟件供應商 Dedalus Biology 處以 150 萬歐元的罰款。

Dedalus Biology為全國數千家醫學實驗室提供服務，罰款是因為暴露28家實驗室491939名患者的敏感細節。這些信息在互聯網上被廣泛分享，因此Dedalus Biology的客戶面臨著被社會工程、網絡釣魚、詐騙甚至勒索的風險。

數據庫泄漏的最初跡象出現在2020年3月，ANSSI于2020年11月向其中一個暴露的實驗室發布了相關警報。[點擊“閱讀原文”查看詳情]

3、Synology警告多個產品中存在關鍵NetTalk漏洞

Synology警告客戶，其一些網絡連接存儲（NAS）設備可能會受到利用多個關鍵NetTalk漏洞的攻擊。Synology表示：“多個漏洞允許遠程攻擊者通過易受攻擊的Synology DiskStation Manager（DSM）和Synology Router Manager（SRM）版本獲取敏感信息，并可能執行任意代碼。”

NetTalk是一種AFP（Apple file Protocol的縮寫）開源實現，允許運行*NIX/*BSD的系統充當macOS客戶端的AppleShare文件服務器（AFP）（即訪問存儲在Synology NAS設備上的文件）。[點擊“閱讀原文”查看詳情]

4、NPM漏洞允許攻擊者將任何人作為維護者添加到惡意軟件包中

npm注冊表中的一個“邏輯缺陷”使惡意軟件包的作者能夠悄悄地將任何人和任何數量的用戶作為“維護者”添加到其軟件包中，以提高對其軟件包的信任。GitHub擁有的NodeJS組件存儲庫現已修復了該漏洞，此前云本地安全公司Aqua負責報告了該問題。

Kadkoda強調，除了是一個安全漏洞之外，像“軟件包植入”這樣的技術可能會被對手濫用，以玷污社區中受人尊敬的開發人員的聲譽。

“如果攻擊者仔細挑選這些未來的維護者，這將影響軟件包的聲譽和外觀，”Kadkoda說。[點擊“閱讀原文”查看詳情]

5、奧斯汀佩伊州立大學在勒索軟件網絡攻擊后恢復常態

4月27日，星期三，奧斯汀佩伊州立大學（APSU）通過其官方推特賬戶證實其遭到網絡攻擊。這所位于田納西州克拉克斯維爾的大學建議學生、教職員工和教職員工立即斷開計算機和設備與大學網絡的連接，以防萬一。APSU隨后發布的推文證實，攻擊已被遏制，所有員工都將照常報告。

高等教育是勒索軟件集團繼續瞄準的另一個領域。此前，包括斯坦福醫學，加州大學霍華德分校和英國桑德蘭在內的有名機構都是勒索軟件攻擊的受害者，其中一些攻擊導致數據被盜，系統中斷和課程取消。

襲擊APSU的威脅行為者的下落以及贖金要求的細節尚不清楚。[點擊“閱讀原文”查看詳情]