黑客正在暗网出售超过23万印尼covid-k8凯发棋牌

1.unit 42发布恶意软件acidbox的分析报告

安全公司unit 42发布了对acidbox的分析报告，该恶意软件于2017年就已经被用来进行攻击活动，但是直到现在才被人发现。该恶意软件通过virtualbox中的漏洞来禁用windows中驱动程序签名的执行，目前已经被用于攻击至少两个俄罗斯组织。unit 42还认为acidbox只是一个更大的黑客工具箱中的一部分，但是目前还没有找到证据来证明这一结论。

2.sberbank发现黑客利用人工智能开发新型银行木马

俄罗斯联邦储蓄银行(sberbank)副董事长stanislav kuznetsov表示，黑客正在利用人工智能创造新一代的银行木马，使得银行木马变得更加复杂、更难被识别。kuznetsov表示，由于黑客攻击，到今年年底为止俄罗斯经济可能会损失约3.5万亿卢布(500亿美元)，明年的损失金额可能会翻倍。他还指出，黑客更偏向于使用物联网设备，以及对密码持有至发起攻击，其中最常见的盗窃渠道是手机应用(43%)、银行卡(42%)、网络服务(7%)，还有自动取款机、pos终端和短信银行。

3.amd预计将于6月底之前修复其cpu中的3个新漏洞

amd宣布，预计将于6月底之前修复其cpu中的3个新漏洞。这3个漏洞被amd称为smm标注漏洞，影响了2016年至2019年之间发布的一小部分加速处理单元（apu）。安全研究员danny odler于6月13日曝光了这3个漏洞，并表示黑客可以利用这些漏洞将恶意代码植入smram（smm的内部内存）中，并以smm的特权运行它。攻击者成功入侵smm后不仅可以控制操作系统，还可以完全控制计算机的硬件。目前，amd已经发布了第一个漏洞（cve-2020-14032）的补丁，预计在6月底之前将发布完整补丁。

4.mid-michigan大学遭黑客入侵，泄露超过1.6万人信息

在上周四，mid-michigan发布了公开通知，表示其电子邮件系统遭到了入侵，黑客劫持了10名员工的账户，或将盗取1.6万人信息。该大学表示，其系统仍在正常运行，也没有收到赎金要求。此次泄露数据包括社会安全号码和其他个人信息，影响了该校的许多成员，包括教职员工、学生和已经毕业的校友等人。该校官员正在与律师事务所honigman的网络安全部门合作，以调查具体原因及泄露数据。

5.黑客正在暗网出售超过23万印尼covid-19患者的病历

威胁情报公司cyble的安全研究人员在暗网上发现了超过23万多名印度尼西亚covid-19患者的病例。此次泄露的数据包括姓名、地址、现住地址、电话号码、公民身份、诊断日期、结果、结果日期等。cyble通过分析数据已确认其真实性，并在其数据泄露监视和通知服务amibreached.com中对了该记录建立了索引。

6.黑客组织netwalker正在出售美国医疗机构数据

crozer-keystone医疗机构遭到了勒索软件组织netwalker的攻击，并被盗取数据。目前，黑客组织正在过其网站darknet拍卖crozer-keystone的数据，并表示如果该医院未在六天内购买，他们将会泄漏这些数据。据悉，被盗数据主要为财务状况相关信息，与患者的病历无关。根据恶意软件实验室emsisoft的统计，在2019年，有至少764家美国医疗保健公司遭到了勒索软件的影响。

来源：