黑客在暗网公开以色列视频公司Promo 2200万用户记录;新恶意软件Ensiko可加密目标文件,针对主流操作系统

发布时间 2020-07-29

1.黑客在暗网公开以色列视频公司Promo 2200万用户记录



网络安全情报公司CloudSEK发现,黑客在暗网公开了以色列的营销视频创建网站Promo.com包含2200万用户记录的数据库,该数据库包括用户的电子邮件地址、名称、性别、地理位置以及部分用户的哈希密码。并且,黑客已成功破解了140万用户密码,这意味着攻击者可以立即登录这些用户的帐户,或者在其他站点发起凭据填充攻击。Promo发布了数据泄露通知,并指出此次数据泄露是因为其第三方合作公司存在安全漏洞。Promo展开了内部调查,并表示此次事件并无财务信息泄露。

 

原文链接:

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/


2.Cloudflare IP地址库近300万个真实IP地址在暗网公开



乌克兰国家网络安全协调中心声称Cloudflare发生了数据泄漏,导致其IP地址库近300万个真实IP地址在暗网公开。目前,该机构公布的记录中包括45条具有 gov.ua顶级域名(TLD)的记录,以及6500个具有 .ua TLD的记录,这表明包括关键基础设施在内的很多乌克兰站点被已经泄露。Cloudflare声明,此次泄漏可能是通过公网上的DNS查询获得的数据,并非泄漏或破坏的结果。就在几周前,Cloudflare服务中断导致一些顶级网站在全球范围内离线。


原文链接:

https://www.hackread.com/cloudflare-data-leak-expose-ip-addresses-ukraine/


3.化妆品公司Avon云服务器配置错误,泄露1900万条用户记录



SafetyDetectives发现,全球化妆品公司Avon因云服务器配置错误泄露了1900万条记录,其中包括个人信息和技术日志。此次泄露的数据包含客户和员工的个人身份信息(PII),其中包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标,此外还有40000多个安全令牌、OAuth令牌、内部日志、帐户设置和技术服务器信息。SafetyDetectives表示,PII可以被用来进行身份欺诈和后续的网络钓鱼诈骗,同时,泄露的技术细节也给Avon带来了风险,黑客可利用这些信息获得服务器的完全控制权并发起破坏性的攻击。


原文链接:

https://www.infosecurity-magazine.com/news/cosmetics-giant-avon-leaks-19/


4.黑客利用伪造的SharePoint通知窃取用户Office 365凭证



在新一轮的网络钓鱼活动中,黑客利用伪造的SharePoint通知窃取用户Office 365凭证。根据电子邮件安全公司Abnormal Security的统计,到目前为止,该类电子邮件已发送到50000多个邮箱。在电子邮件正文中,黑客多次使用收件人的公司名称,使得邮件看起来更像是内部文档。之后,受害者需要点击链接以下载邮件中提到的重要文档,该链接将其重定向到钓鱼网站并要求他们提交登录凭据。Office 365用户在今年遭受众多钓鱼攻击,包括伪造的Zoom警报、VPN配置、Microsoft Teams和SGF救济金。


原文链接:

https://www.bleepingcomputer.com/news/security/office-365-phishing-baits-employees-with-fake-sharepoint-alerts/


5.新恶意软件Ensiko可加密目标文件,针对主流操作系统



威胁研究人员发现了一种新的功能丰富的恶意软件Ensiko,可加密目标文件,针对Windows,macOS和Linux Web服务器等主流操作系统。该恶意软件是一个用PHP编写的Web Shell,攻击者可以使用它来远程控制受感染的系统。Ensiko具有文件加密组件,它可用于针对服务器的勒索软件攻击,趋势科技的研究人员发现它使用了CBC模式的对称Rijnadel-128加密文件。Ensiko还可以通过密码保护来确保安全访问,并避免像Emotet那样被接管。


原文链接:

https://www.bleepingcomputer.com/news/security/feature-rich-ensiko-malware-can-encrypt-targets-windows-macos-linux/


6.Dussmann子公司遭Nefilim勒索软件攻击,200GB数据被盗



德国Dussmann Group子公司DresdnerKühlanlagenbauGmbH(DKA)遭到了Nefilim勒索软件攻击,导致未加密的文件泄露。Nefilim团伙在其数据泄漏站点发布了两个文件夹,包含了14 GB的被盗文件,根据该文件列表,这些文件夹包括Word文档、图像、会计文档和AutoCAD图形。该黑客组织表示,他们加密了四个域并盗取了大约200GB的数据。目前,尚不清楚Nefilim团伙是如何获得DKA网络访问权限的,网络情报公司Bad Packets也并未发现DKA网络上的存在易受攻击的VPN网关或设备。


原文链接:

https://www.bleepingcomputer.com/news/security/business-giant-dussmann-groups-data-leaked-after-ransomware-attack/