研究人员发现，4月份新出现的Black Basta勒索组织利用恶意软件Qakbot在被攻击的网络中进行横向移动。据了解，Qakbot出现在2008年，是一个基于Windows的信息窃取木马，其能够记录键盘，窃取cookies，以及提取网上银行的相关细节和其他证书，并且通过不断的进化，逐渐演变为了*复杂的恶意软件。据相关安全研究人员表示，Qakbot是攻击者用来维持他们在网络上已获得权限的主要方法，这种合作所带来的破坏性和攻击效率不容小觑。

原出处：FREEBUF

研究团队Nautilus报告称，数以万计的用户令牌通过Travis CI的 API被暴露。据了解，Travis CI 是新兴的开源持续集成构建项目，据说Travis CI每天运行超过4000次完整的构建。其API允许*人访问历史明文日志，并且超过7.7亿的免费层用户日志是可用的，攻击者可以从中很容易的提取令牌，机密和其他与流行的云服务提供商（如 GitHub、AWS 和 Docker Hub）相关的凭证，也可以使用这些敏感数据发起大规模网络攻击并在云中横向移动。

据BleepingComputer网站消息称，为了提高勒索效率，勒索软件团伙BlackCat创建了一个专属网站，允许受害者检查他们的数据是否在攻击中被盗。在*近的勒索攻击中，该团伙甚至还为每位受害员工创建了“数据包”。Emisosft安全分析师 Brett Callow表示，这是一个具有创新性的策略，如果公司知道与顾客和员工有关的信息将以这种方式被盗，会更倾向于支付赎金避免数据泄露，并避免可能受到的集体诉讼。

据报道，乌干达证券交易所 (USE）被发现泄露了其全球客户和商业实体的高度敏感的财务和敏感数据。除了个人和财务记录，这些数据还包括纯文本登录凭证，以及使用乌干达安全交易所Easy Portal的客户和企业的用户名和密码。著名的IT安全研究员Anurag Sen得出结论，数据泄漏更糟糕的部分是服务器在没有*安全身份验证的情况下暴露在外。