《维他命》每日安全简讯20190218
发布时间 2019-02-18
1、黑客暗网出售第三批用户数据,涉及8个网站约9300万用户
Gnosticplayers在暗网市场上发布了第三批待售的用户账户数据,涉及到8个网站的9276万用户。这8个网站包括:Legendas.tv(386万)、Jobandtalent(1100万)、Onebip(260万)、StoryBird(400万)、StreetEasy(100万)、GfyCat(800万)、ClassPass(150万)和Pizap(6080万)。这批用户数据的总价格为2.6249个比特币,共约9400美元。
2、Coinmama遭黑客入侵,约45万用户的信息泄露
以色列加密货币交易平台Coinmama遭到黑客攻击,约4.5万用户的信息泄露。根据2月15日Coinmama发布的公告,在2017年8月5日之前注册的用户受到影响,泄露的信息包括电子邮件地址和哈希密码等,但不包含信用卡信息。Coinmama正在通知并要求受影响的用户重置其密码,并警告用户可能遭到钓鱼攻击。
3、Gulfport纪念医院遭钓鱼攻击,约3万患者的信息泄露
Gulfport纪念医院的一个员工电子邮件账户遭到黑客入侵,约3万名患者的个人信息泄露,包括姓名、出生日期、医疗记录和保险信息、社会安全号码等。该起事件发生在2018年12月6日,纪念医院将向受影响的用户提供免费的信用监控服务。该医院表示没有证据表明这些信息遭到滥用,并且正在对此事件进行进一步的调查。
4、新恶意软件家族Rietspoof,可绕过大多数防病毒软件
Avast研究团队发现新恶意软件家族Rietspoof。Rietspoof是一种新的多阶段恶意软件,其第一阶段是通过即时消息应用(如Skype或Messenger)传播的VB脚本,该脚本经过高度混淆,并提供一个经过加密的第二阶段CAB可执行文件,该文件具有有效的数字签名,证书主要为Comodo CA。第三阶段中Rietspoof使用简单的TCP协议与C&C进行加密通信,其C&C的IP地址硬编码在二进制文件中。该文件还会在第四阶段下载一个downloader。Rietspoof的C&C服务器仅与USA IP地址进行通信,这意味者攻击者正在针对特定目标或只是在进行测试。
5、勒索软件STOP的新变体Rumba,主要通过广告软件传播
勒索软件STOP近期十分活跃,广泛针对企业和消费者。Rumba是STOP的最新变种,其传播方式与原始的STOP样本类似,主要通过捆绑在破解软件中的广告软件分发。该变种会加密目标系统上的文件并附加.rumba扩展名,并勒索980美元的赎金。此外,STOP的其它变体,例如Djvu,也在积极进行传播。
6、Wendy's同意为数据泄露事件支付5000万美元和解金
根据最新报道,餐饮公司Wendy's已同意为2015年的数据泄露事件支付5000万美元的和解金。在该数据泄露事件中,约1800万张信用卡及借记卡信息遭到泄露,为此金融机构在2016年提起了诉讼。根据提交给匹兹堡联邦法院的一份文件,这些和解金将支付给约7500家银行和信用社。该交易仍需得到法院的批准。
声明:本资讯由启明星辰维他命安全小组翻译和整理
Gnosticplayers在暗网市场上发布了第三批待售的用户账户数据,涉及到8个网站的9276万用户。这8个网站包括:Legendas.tv(386万)、Jobandtalent(1100万)、Onebip(260万)、StoryBird(400万)、StreetEasy(100万)、GfyCat(800万)、ClassPass(150万)和Pizap(6080万)。这批用户数据的总价格为2.6249个比特币,共约9400美元。
原文链接:
https://www.zdnet.com/article/hacker-puts-up-for-sale-third-round-of-hacked-databases-on-the-dark-web/2、Coinmama遭黑客入侵,约45万用户的信息泄露
以色列加密货币交易平台Coinmama遭到黑客攻击,约4.5万用户的信息泄露。根据2月15日Coinmama发布的公告,在2017年8月5日之前注册的用户受到影响,泄露的信息包括电子邮件地址和哈希密码等,但不包含信用卡信息。Coinmama正在通知并要求受影响的用户重置其密码,并警告用户可能遭到钓鱼攻击。
原文链接:
https://cointelegraph.com/news/major-crypto-brokerage-coinmama-reports-450-000-users-affected-by-data-breach3、Gulfport纪念医院遭钓鱼攻击,约3万患者的信息泄露
Gulfport纪念医院的一个员工电子邮件账户遭到黑客入侵,约3万名患者的个人信息泄露,包括姓名、出生日期、医疗记录和保险信息、社会安全号码等。该起事件发生在2018年12月6日,纪念医院将向受影响的用户提供免费的信用监控服务。该医院表示没有证据表明这些信息遭到滥用,并且正在对此事件进行进一步的调查。
原文链接:
https://www.databreaches.net/memorial-hospital-at-gulfport-phishing-incident-exposed-30000-patients-information/4、新恶意软件家族Rietspoof,可绕过大多数防病毒软件
Avast研究团队发现新恶意软件家族Rietspoof。Rietspoof是一种新的多阶段恶意软件,其第一阶段是通过即时消息应用(如Skype或Messenger)传播的VB脚本,该脚本经过高度混淆,并提供一个经过加密的第二阶段CAB可执行文件,该文件具有有效的数字签名,证书主要为Comodo CA。第三阶段中Rietspoof使用简单的TCP协议与C&C进行加密通信,其C&C的IP地址硬编码在二进制文件中。该文件还会在第四阶段下载一个downloader。Rietspoof的C&C服务器仅与USA IP地址进行通信,这意味者攻击者正在针对特定目标或只是在进行测试。
原文链接:
https://blog.avast.com/rietspoof-malware-increases-activity5、勒索软件STOP的新变体Rumba,主要通过广告软件传播
勒索软件STOP近期十分活跃,广泛针对企业和消费者。Rumba是STOP的最新变种,其传播方式与原始的STOP样本类似,主要通过捆绑在破解软件中的广告软件分发。该变种会加密目标系统上的文件并附加.rumba扩展名,并勒索980美元的赎金。此外,STOP的其它变体,例如Djvu,也在积极进行传播。
原文链接:
https://cyware.com/news/a-detailed-insight-into-stop-ransomware-that-continues-to-claim-more-victims-a22e17906、Wendy's同意为数据泄露事件支付5000万美元和解金
根据最新报道,餐饮公司Wendy's已同意为2015年的数据泄露事件支付5000万美元的和解金。在该数据泄露事件中,约1800万张信用卡及借记卡信息遭到泄露,为此金融机构在2016年提起了诉讼。根据提交给匹兹堡联邦法院的一份文件,这些和解金将支付给约7500家银行和信用社。该交易仍需得到法院的批准。
原文链接:
https://www.databreaches.net/update-wendys-settles-financial-firms-lawsuit-over-data-breach-for-50-mln/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号