2019年Q1钓鱼攻击趋势报告;数百万Instagram账户信息泄露;斯里兰卡11家机构的官网遭黑客攻击
发布时间 2019-05-21
1、斯里兰卡11家机构的官网遭黑客攻击
据外媒报道,5月18日斯里兰卡至少11家机构的官网(.lk和.com网站)遭黑客攻击,受影响的机构名单包括科威特大使馆、Talawakelle茶叶研究所、Rajarata大学等。斯里兰卡SLCERT称没有政府网站(gov.lk)受到影响。SLCERT正在与TechCERT和网络安全运营部门合作以调查和解决此事。5月18日和19日是斯里兰卡当地的战争英雄纪念日,攻击者的目的可能与此有关。
原文链接:https://cyware.com/news/websites-of-at-least-eleven-institutions-in-sri-lanka-hit-by-cyber-attacks-3d19a71f
2、研究人员发现恶意软件Winnti的Linux变体
Alphabet研究人员Chronicle发现恶意软件Winnti的Linux变体。Chronicle表示该变体是在上个月拜耳制药公司遭到攻击后在其系统上发现的。该变体可追溯至2015年,当时它被用于针对越南游戏公司的黑客攻击中。该变体由两部分组成:用于隐藏的rootkit组件和实际的后门木马。该Linux变体与Windows版本的Winnti 2.0之间存在代码相似性,并且与C&C的通信协议也类似。
原文链接:https://www.zdnet.com/article/security-researchers-discover-linux-version-of-winnti-malware/
3、Trickbot新变体,主要通过垃圾邮件传播
趋势科技研究团队检测到Trickbot的一个新变体,该变体通过垃圾邮件进行传播,其使用的链接类似于URL hxxps://google[.]dm:443/url?q=。该URL中的查询字符串部分(url?q = )是将用户重定向到的恶意URL。由于这是一个Google重定向网址,因此可以绕过对垃圾邮件的过滤和欺骗不知情的用户。一旦感染设备,该变体还会利用MS17-010漏洞进行横向移动。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-watch-arrival-via-redirection-url-in-spam/
4、APWG发布2019年Q1钓鱼攻击趋势报告
根据APWG的2019年Q1钓鱼攻击趋势报告,针对SaaS和网络邮件服务的钓鱼攻击增长至所有钓鱼攻击的36%,首次超过了支付系统类别(本季度该类别遭到的钓鱼攻击占27%)。APWG高级研究员Greg Aaron表示,钓鱼者对SaaS网站登录凭据的兴趣是因为他们可以通过鱼叉式钓鱼获得财务数据和个人信息。2019年Q1检测到的钓鱼网站总数是180768,比2018年Q3的151014和Q4的138328要高。
原文链接:https://www.helpnetsecurity.com/2019/05/20/saas-webmail-phishing-increased/
5、OGUsers论坛遭黑客入侵,11.3万用户信息泄露
OGUsers是一个以出售盗号账户闻名的网络犯罪论坛,根据KrebsOnSecurity的消息,5月12日OGUsers遭黑客入侵,约11.3万用户的用户名、电子邮件地址、哈希密码、私人消息和IP地址泄露。最初OGUsers的管理员认为这是一次硬盘故障,但随后KrebsOnSecurity从另一个黑客论坛RaidForums上获得了被盗数据库的副本。
原文链接:https://cyware.com/news/cybercrime-forum-ogusers-gets-hacked-attackers-steal-data-f067bcfc
6、未设密码的数据库泄露数百万Instagram账户信息
根据TechCrunch报道,安全研究员Anurag Sen在AWS上发现一个未受保护的数据库,该数据库包含数百万Instagram账户的相关信息。目前该数据库已有超过4900万条记录,但数据量仍在按小时增长。该数据库包含大量名人、美食博主、品牌账户等影响力较大的Instagram账户的数据,包括个人资料照片、关注者数量、地理位置、私人联系信息、电子邮件地址和电话号码等。该数据库属于印度社交媒体营销公司Chtrbox,目前尚不清楚该公司如何获得这些数据。
原文链接:https://securityaffairs.co/wordpress/85905/data-breach/instagram-data-leak.html
据外媒报道,5月18日斯里兰卡至少11家机构的官网(.lk和.com网站)遭黑客攻击,受影响的机构名单包括科威特大使馆、Talawakelle茶叶研究所、Rajarata大学等。斯里兰卡SLCERT称没有政府网站(gov.lk)受到影响。SLCERT正在与TechCERT和网络安全运营部门合作以调查和解决此事。5月18日和19日是斯里兰卡当地的战争英雄纪念日,攻击者的目的可能与此有关。
原文链接:https://cyware.com/news/websites-of-at-least-eleven-institutions-in-sri-lanka-hit-by-cyber-attacks-3d19a71f
2、研究人员发现恶意软件Winnti的Linux变体
Alphabet研究人员Chronicle发现恶意软件Winnti的Linux变体。Chronicle表示该变体是在上个月拜耳制药公司遭到攻击后在其系统上发现的。该变体可追溯至2015年,当时它被用于针对越南游戏公司的黑客攻击中。该变体由两部分组成:用于隐藏的rootkit组件和实际的后门木马。该Linux变体与Windows版本的Winnti 2.0之间存在代码相似性,并且与C&C的通信协议也类似。
原文链接:https://www.zdnet.com/article/security-researchers-discover-linux-version-of-winnti-malware/
3、Trickbot新变体,主要通过垃圾邮件传播
趋势科技研究团队检测到Trickbot的一个新变体,该变体通过垃圾邮件进行传播,其使用的链接类似于URL hxxps://google[.]dm:443/url?q=
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/trickbot-watch-arrival-via-redirection-url-in-spam/
4、APWG发布2019年Q1钓鱼攻击趋势报告
根据APWG的2019年Q1钓鱼攻击趋势报告,针对SaaS和网络邮件服务的钓鱼攻击增长至所有钓鱼攻击的36%,首次超过了支付系统类别(本季度该类别遭到的钓鱼攻击占27%)。APWG高级研究员Greg Aaron表示,钓鱼者对SaaS网站登录凭据的兴趣是因为他们可以通过鱼叉式钓鱼获得财务数据和个人信息。2019年Q1检测到的钓鱼网站总数是180768,比2018年Q3的151014和Q4的138328要高。
原文链接:https://www.helpnetsecurity.com/2019/05/20/saas-webmail-phishing-increased/
5、OGUsers论坛遭黑客入侵,11.3万用户信息泄露
OGUsers是一个以出售盗号账户闻名的网络犯罪论坛,根据KrebsOnSecurity的消息,5月12日OGUsers遭黑客入侵,约11.3万用户的用户名、电子邮件地址、哈希密码、私人消息和IP地址泄露。最初OGUsers的管理员认为这是一次硬盘故障,但随后KrebsOnSecurity从另一个黑客论坛RaidForums上获得了被盗数据库的副本。
原文链接:https://cyware.com/news/cybercrime-forum-ogusers-gets-hacked-attackers-steal-data-f067bcfc
6、未设密码的数据库泄露数百万Instagram账户信息
根据TechCrunch报道,安全研究员Anurag Sen在AWS上发现一个未受保护的数据库,该数据库包含数百万Instagram账户的相关信息。目前该数据库已有超过4900万条记录,但数据量仍在按小时增长。该数据库包含大量名人、美食博主、品牌账户等影响力较大的Instagram账户的数据,包括个人资料照片、关注者数量、地理位置、私人联系信息、电子邮件地址和电话号码等。该数据库属于印度社交媒体营销公司Chtrbox,目前尚不清楚该公司如何获得这些数据。
原文链接:https://securityaffairs.co/wordpress/85905/data-breach/instagram-data-leak.html
京公网安备11010802024551号