1 NFN城市保護區遭到勒索軟件攻擊通訊中斷

Nipissing First Nation（NFN）是一個城市保護區，在Nipissing湖畔分布有11個社區。Nipissing First Nation的管理部門阻止了勒索軟件的攻擊，但沒有及時阻止通訊中斷。這次攻擊是在5月8日被發現的，并影響了管理的所有部門，但大部分網絡沒有受到影響。即使人口很少，NFN政府也沒能幸免于難。一家獨立的安全公司開始調查此事件，調查沒有發現個人或機密信息被泄露的證據。

2 攻擊者冒充WHO發送釣魚郵件竊取用戶憑據

"Hack-for-hire"組織是最新一批利用當前冠狀病毒大流行的網絡犯罪組織，google的威脅分析小組(TAG)的研究人員警告說，他們發現了一些印度公司的活動激增，這些公司一直在創建Gmail賬戶，這些賬戶假冒成世界衛生組織（WHO）來發送以冠狀病毒為主題的釣魚郵件。誘餌本身鼓勵用戶接受WHO的直接通知，以隨時了解與COVID-19相關的公告，并鏈接到攻擊者托管的網站，然后說服受害者提供他們的Google賬戶憑據和個人身份信息（PII），例如其電話號碼。這些賬戶主要針對的是包括美國在內的多個國家的金融服務、咨詢和醫療公司的企業領導人，此外還有巴林、加拿大、塞浦路斯、印度、斯洛文尼亞和英國。

3 VMware發布更新修復先前補丁程序中的漏洞

今年3月，VMware在Fusion、VMRC和mac的Horizon客戶端中修復了一個高危特權提升漏洞(CVE-2020-3950)，該漏洞由GRIMM和Rich Mirch的Jeffball報告。Mirch和Jeffball注意到VMware發布的補丁是不完整的，幾天后VMware確認并在3月底發布了一個新的補丁。不幸的是，新的修復程序又引入了新的安全問題。第二個補丁引入的漏洞跟蹤為CVE-2020-3957，是一個time-of-check time-of-use（TOCTOU）問題，它允許低權限的攻擊者使用root權限執行任意代碼。上周，該公司發布了11.5.5版本，解決了試圖修復CVE-2020-3950問題引入的漏洞。

4 Bigfooty在線平臺泄露約10萬用戶敏感數據

致力于"澳大利亞足球聯賽"的在線平臺Bigfooty.com承認，其約10萬名用戶的部分用戶數據遭到泄露。這次曝光涉及7000萬條記錄，總計132GB的數據。該事件并不是由該平臺發布的，這一發現來自網絡安全研究員阿努拉格·森(Anurag Sen)，他聲稱數據似乎來自上個月。已公開的數據類型包括用戶的私人消息，以及時間戳和用戶名等詳細信息。其中一些信息交流種族主義或威脅言論，因此可以用于有針對性的勒索或詐騙。其他泄露的細節包括電子郵件地址，手機號碼，密碼和各種敏感的個人信息。

5 Joomla團隊披露數據泄露事件暴露用戶信息

Joomla開源內容管理系統（CMS）背后的團隊上周宣布了一個安全漏洞。Joomla Resources Directory (JRD)團隊的一名成員將JRD站點(Resources .joomla.org)的完整備份上傳到他們公司擁有的Amazon Web Services S3存儲桶上，Joomla團隊表示，備份文件未加密，其中包含大約2700位用戶的詳細信息。Joomla的管理人員表示，他們仍在調查這起事件。目前還不清楚是否有人發現并從第三方公司的S3服務器下載數據。

6 黑客泄露了暗網網絡托管提供商DH的數據庫

今天，一個名為KingNull的黑客在文件托管門戶網站上傳了一份Daniel's Hosting (DH)被盜數據庫的副本，該數據庫是提供暗網服務的最大的免費網絡托管提供商。泄露的數據是黑客于今年年初（即2020年3月10日）破壞DH之后獲得的。根據對今天數據轉儲的粗略分析，泄漏的數據包括3,671個電子郵件地址、7,205個帳戶密碼和8,580個.onion (dark web)域的私鑰。