每周安全播报（11.6） – 作者:江民安全实验室

1.KashmirBlack 僵尸网络劫持了大量CMS网站

研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用“数十个已知漏洞”，将广泛使用的内容管理系统(CMS)作为攻击目标。据悉，“KashmirBlack”活动于2019年11月左右开始，目标是针对流行的CMS平台，如WordPress、Joomla!、PrestaShop、Magneto、Drupal、Vbulletin、OsCommerence、OpenCart和Yeager。

2.黑客攻破芬兰心理治疗公司Vastaamo并公布数百人健康数据

据外媒报道，有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家，犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。据悉，勒索者索要约45万欧元（以比特币形式支付）以换取不公布数千人的临床和心理健康数据。

3.发现直播软件有漏洞，疯狂提现40余万元

一位中年男子报案称所在的公司被盗窃了40余万元。起因是由于该公司的直播软件存在尚未发现的漏洞，犯罪嫌疑人余某利用这一漏洞，不断虚假充值并提现，盗窃金额达40余万元。

4.阿里旗下电商平台Lazada 110万账户信息被黑客入侵

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布，其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡)，这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址等。Lazada在一封电子邮件中称，这些信息是从其杂货子公司RedMart的数据库中窃取的，属于18个月前的数据。

5.万豪三亿客人信息泄露终被罚1.6亿，仍面临多项集体诉讼

时隔两年，万豪国际酒店集团旗下喜达屋酒店3.39亿客人个人信息泄露事件暂时告一段落。英国信息专员办公室（Information Commissioner’s Office, ICO）发布声明称，因未能保护客户个人数据安全，对万豪处以1840万英镑罚款。这一金额远低于ICO在罚款意向通知中提出的9920英镑。ICO称，本次处罚只针对万豪在欧盟《通用数据保护条例》（GDPR）生效后的违规行为。因采取补救措施和疫情影响，罚款金额大幅减少

6.核监管局在网络攻击后关闭了电子邮件系统

日本核监管局（NRA）暂时关闭了其电子邮件系统，该中断很可能是由网络攻击引起的。该机构在其网站上发布了警告，要求人们通过电话或传真与它联系，因为它无法接收来自外界的电子邮件。

2020年11月7日，立冬。立冬是农历二十四节气之一，也是中国传统节日之一。立，为开始之意，立冬便表示冬季的开始。立冬了，大家记得保暖与安全，江民公司守护你的网络安全，让你冬天温暖如春。

来源：freebuf.com 2020-11-06 11:41:15 by: 江民安全实验室