Evite近1.01亿账户信息泄露,已被HIBP收录;Instagram账户劫持漏洞;Ims00rry的解密工具
发布时间 2019-07-16
1、Evite近1.01亿账户信息泄露,已被HIBP收录
2019年5月Evite发布数据泄露通知,表示其服务器从2月22日发现未授权访问,约1000万用户信息泄露。但根据Have I Been Pwned网站收录的数据库,这一数字要大得多,共有近1.01亿用户信息被盗。这些数据最早可追溯至2013年,泄露的信息包括姓名、电话号码、实际地址、出生日期、性别、明文密码和电子邮件地址。最初被泄露的数据库在Dream Market上出售,但该网站已被警方关闭,因此目前尚不清楚这个更大的数据库是否也在出售。
原文链接:https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/
2、PCHC称AMCA数据泄露事件波及其1.3万患者
7月12日Penobscot社区健康中心(PCHC)开始向患者通报由AMCA引起的数据泄露事件。AMCA的系统于2018年8月1日至2019年3月30日期间遭未授权访问,PCHC表示近1.3万患者受到此次事件的影响。泄露的信息包括患者的姓名、出生日期、咨询医生姓名以及与PCHC服务相关的其他医疗信息。PCHC表示已经停止与AMCA开展业务,并正在采取措施恢复和保护AMCA系统中包含的所有PCHC信息。
原文链接:https://cyware.com/news/penobscot-community-health-center-discloses-that-amca-data-breach-impacted-its-patients-802051e1
3、Instagram账户劫持漏洞,可在10分钟内接管用户账户
研究人员Laxman Muthiyah披露Instagram中的账户劫持漏洞,该漏洞存在于移动版Instagram的密码恢复机制中。当用户使用密码重置或恢复功能时,为了验证用户身份,Instagram会向账户关联的手机或邮箱账户发送一个6位的验证码,该验证码10分钟内有效。虽然Instagram启用了速率限制以防护暴力攻击,但Laxman发现通过不同IP地址利用竞争条件发送并发请求可以绕过该限制。Laxman表示执行一次攻击需要5000个IP,花费大约150美元。
原文链接:https://thehackernews.com/2019/07/hack-instagram-accounts.html
4、Syracuse学校和Onondaga图书馆遭勒索软件攻击
上周Syracuse市的学区网络遭勒索软件攻击,导致系统中断。保险商建议支付六位数的赎金,但FBI建议不要满足攻击者的需求。该学区尚未决定是否支付赎金。与此同时,市政府官员表示Onondaga县的公共图书馆也遭到勒索软件攻击,这两次攻击可能存在关联。该图书馆的在线系统和所有分支机构都处于停机状态,电话服务也受到影响。
原文链接:https://cyware.com/news/syracuse-schools-and-onondaga-county-library-hit-with-ransomware-attacks-85b3c609
5、美La Porte县向勒索软件攻击者支付13万美元赎金
印第安纳州La Porte县向黑客支付了13万美元的赎金,以恢复勒索软件攻击中加密的数据。该攻击事件发生在7月6日星期六,并在传播至网络上的所有计算机之前被发现,IT部门的响应将其限制在不到7%的笔记本电脑中。但有两个域控制器受到影响,导致网络服务无法使用。据媒体报道,政府的电子邮件和官网在三天后仍未恢复运作。FBI和一家法证调查公司试图恢复数据,但没有成功。该县最终决定支付这笔赎金。
原文链接:https://www.bleepingcomputer.com/news/security/la-porte-county-pays-130-000-ransom-to-ryuk-ransomware/
6、研究团队发布勒索软件Ims00rry的解密工具
Emsisoft发布勒索软件Ims00rry的免费解密工具。该勒索软件使用AES-128算法进行加密,与大多数勒索软件不同,Ims00rry并不会对加密后的文件附加扩展名,而是在文件内容前添加文本“-shlanganAES-256-”。该恶意软件的开发者要求通过Telegram帐户@Ims00rybot与它进行联系,并要求价值50美元的比特币赎金。
原文链接:https://securityaffairs.co/wordpress/88376/malware/ims00rry-ransomware-decryptor.html
2019年5月Evite发布数据泄露通知,表示其服务器从2月22日发现未授权访问,约1000万用户信息泄露。但根据Have I Been Pwned网站收录的数据库,这一数字要大得多,共有近1.01亿用户信息被盗。这些数据最早可追溯至2013年,泄露的信息包括姓名、电话号码、实际地址、出生日期、性别、明文密码和电子邮件地址。最初被泄露的数据库在Dream Market上出售,但该网站已被警方关闭,因此目前尚不清楚这个更大的数据库是否也在出售。
原文链接:https://www.bleepingcomputer.com/news/security/evite-invites-over-100-million-people-to-their-data-breach/
2、PCHC称AMCA数据泄露事件波及其1.3万患者
7月12日Penobscot社区健康中心(PCHC)开始向患者通报由AMCA引起的数据泄露事件。AMCA的系统于2018年8月1日至2019年3月30日期间遭未授权访问,PCHC表示近1.3万患者受到此次事件的影响。泄露的信息包括患者的姓名、出生日期、咨询医生姓名以及与PCHC服务相关的其他医疗信息。PCHC表示已经停止与AMCA开展业务,并正在采取措施恢复和保护AMCA系统中包含的所有PCHC信息。
原文链接:https://cyware.com/news/penobscot-community-health-center-discloses-that-amca-data-breach-impacted-its-patients-802051e1
3、Instagram账户劫持漏洞,可在10分钟内接管用户账户
研究人员Laxman Muthiyah披露Instagram中的账户劫持漏洞,该漏洞存在于移动版Instagram的密码恢复机制中。当用户使用密码重置或恢复功能时,为了验证用户身份,Instagram会向账户关联的手机或邮箱账户发送一个6位的验证码,该验证码10分钟内有效。虽然Instagram启用了速率限制以防护暴力攻击,但Laxman发现通过不同IP地址利用竞争条件发送并发请求可以绕过该限制。Laxman表示执行一次攻击需要5000个IP,花费大约150美元。
原文链接:https://thehackernews.com/2019/07/hack-instagram-accounts.html
4、Syracuse学校和Onondaga图书馆遭勒索软件攻击
上周Syracuse市的学区网络遭勒索软件攻击,导致系统中断。保险商建议支付六位数的赎金,但FBI建议不要满足攻击者的需求。该学区尚未决定是否支付赎金。与此同时,市政府官员表示Onondaga县的公共图书馆也遭到勒索软件攻击,这两次攻击可能存在关联。该图书馆的在线系统和所有分支机构都处于停机状态,电话服务也受到影响。
原文链接:https://cyware.com/news/syracuse-schools-and-onondaga-county-library-hit-with-ransomware-attacks-85b3c609
5、美La Porte县向勒索软件攻击者支付13万美元赎金
印第安纳州La Porte县向黑客支付了13万美元的赎金,以恢复勒索软件攻击中加密的数据。该攻击事件发生在7月6日星期六,并在传播至网络上的所有计算机之前被发现,IT部门的响应将其限制在不到7%的笔记本电脑中。但有两个域控制器受到影响,导致网络服务无法使用。据媒体报道,政府的电子邮件和官网在三天后仍未恢复运作。FBI和一家法证调查公司试图恢复数据,但没有成功。该县最终决定支付这笔赎金。
原文链接:https://www.bleepingcomputer.com/news/security/la-porte-county-pays-130-000-ransom-to-ryuk-ransomware/
6、研究团队发布勒索软件Ims00rry的解密工具
Emsisoft发布勒索软件Ims00rry的免费解密工具。该勒索软件使用AES-128算法进行加密,与大多数勒索软件不同,Ims00rry并不会对加密后的文件附加扩展名,而是在文件内容前添加文本“-shlanganAES-256-”。该恶意软件的开发者要求通过Telegram帐户@Ims00rybot与它进行联系,并要求价值50美元的比特币赎金。
原文链接:https://securityaffairs.co/wordpress/88376/malware/ims00rry-ransomware-decryptor.html
京公网安备11010802024551号