《维他命》每日安全简讯20190213
发布时间 2019-02-13
1、6.2亿账户信息在暗网出售,售价约2万美元
暗网市场Dream Market上正在出售6.2亿账户信息,这些信息盗自16个网站,售价约2万美元(以比特币支付)。这些被盗数据涉及的网站包括Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万)、8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)和DataCamp(70万)。从样本数据来看,这些数据主要包括账户持有人的姓名、电子邮件地址和哈希密码,但不包括银行卡信息。
2、LandMark While客户数据泄露,超过10万人受影响
3、VFEmail.net遭黑客入侵,所有美国客户的数据被删除
2月11日,电子邮件服务商VFEmail.net遭到黑客攻击,所有美国服务器上的数据被删除,这导致所有美国客户的数据被删。该公司表示,攻击者格式化了每一台服务器上的硬盘,所有的虚拟机、文件服务器包括备份服务器都已丢失。黑客并没有要求赎金,VFEmail将此事件描述为攻击和破坏事件。目前该公司的网站已经重新上线,但次级域名仍无法访问。
4、Dunkin'Donuts在三个月内第二次遭到撞库攻击
Dunkin'Donuts在三个月内第二次遭到撞库攻击,部分用户账户受损。Dunkin'Donuts在2018年11月底披露了第一次撞库攻击,该攻击发生在2018年10月31日,现在,该公司披露了第二次撞库攻击(攻击实际发生在2019年1月10日)。攻击者利用用户在其它网站上泄露的凭据登录DD Perks的奖励账户,并利用账户积分来兑换免费饮料或折扣。
5、微软发布2019年2月安全更新,修复70个漏洞
微软在2019年2月的安全更新中修复了70个漏洞,较为严重的漏洞包括Microsoft Exchange中的提权漏洞(PrivExchange,CVE-2019-0686)、IE中的信息泄露漏洞(CVE-2019-0676,该漏洞已在野外被积极利用)、SMBv2中的远程代码执行漏洞(CVE-2019-0630)以及DHCP中的远程代码执行漏洞(CVE-2019-0626)。详细漏洞列表请参考以下链接。
6、Windows EXE类型的新恶意文件,可感染macOS系统
声明:本资讯由启明星辰维他命安全小组翻译和整理
暗网市场Dream Market上正在出售6.2亿账户信息,这些信息盗自16个网站,售价约2万美元(以比特币支付)。这些被盗数据涉及的网站包括Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万)、8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)和DataCamp(70万)。从样本数据来看,这些数据主要包括账户持有人的姓名、电子邮件地址和哈希密码,但不包括银行卡信息。
原文链接:
https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/2、LandMark While客户数据泄露,超过10万人受影响
原文链接:
https://cyware.com/news/landmark-white-hit-by-data-breach-impacting-the-personal-information-of-up-to-100000-customers-3203577c3、VFEmail.net遭黑客入侵,所有美国客户的数据被删除
2月11日,电子邮件服务商VFEmail.net遭到黑客攻击,所有美国服务器上的数据被删除,这导致所有美国客户的数据被删。该公司表示,攻击者格式化了每一台服务器上的硬盘,所有的虚拟机、文件服务器包括备份服务器都已丢失。黑客并没有要求赎金,VFEmail将此事件描述为攻击和破坏事件。目前该公司的网站已经重新上线,但次级域名仍无法访问。
原文链接:
https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/4、Dunkin'Donuts在三个月内第二次遭到撞库攻击
Dunkin'Donuts在三个月内第二次遭到撞库攻击,部分用户账户受损。Dunkin'Donuts在2018年11月底披露了第一次撞库攻击,该攻击发生在2018年10月31日,现在,该公司披露了第二次撞库攻击(攻击实际发生在2019年1月10日)。攻击者利用用户在其它网站上泄露的凭据登录DD Perks的奖励账户,并利用账户积分来兑换免费饮料或折扣。
原文链接:
https://www.zdnet.com/article/dunkin-donuts-accounts-compromised-in-second-credential-stuffing-attack-in-three-months/5、微软发布2019年2月安全更新,修复70个漏洞
微软在2019年2月的安全更新中修复了70个漏洞,较为严重的漏洞包括Microsoft Exchange中的提权漏洞(PrivExchange,CVE-2019-0686)、IE中的信息泄露漏洞(CVE-2019-0676,该漏洞已在野外被积极利用)、SMBv2中的远程代码执行漏洞(CVE-2019-0630)以及DHCP中的远程代码执行漏洞(CVE-2019-0626)。详细漏洞列表请参考以下链接。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities/6、Windows EXE类型的新恶意文件,可感染macOS系统
原文链接:
https://thehackernews.com/2019/02/macos-windows-exe-malware.html声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号