伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密;黑客John Wick入侵印度视频平台ZEE5盗取敏感数据
发布时间 2020-06-081.伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密
近日,黑客正在分发伪造的STOP Djvu勒索软件的解密器,以对受害者的文件进行二次加密。STOP Djvu是过去一年中最活跃的勒索软件,平均每天感染超过600个受害者。该勒索软件主要影响的是家庭用户,因此许多被感染用户无法支付500美元的赎金来购买解密器。之后研究人员发现了伪造的免费的STOP Djvu解密器,但是他不会恢复任何文件,当用户打开该软件并点击开始扫描后,该程序将下载可执行文件crab.exe并保存到%Temp%文件夹中,以对受害者计算机上的数据进行加密。目前,研究人员正在对此勒索病毒进行分析。
原文链接:
https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/
2.黑客John Wick声称入侵印度视频平台ZEE5,盗取敏感数据
自称为John Wick的黑客声称,其已攻击了印度视频平台ZEE5的系统,且盗取了该公司150GB的敏感数据。该黑客表示,其盗取的数据库中包括最近的交易、密码、电子邮件、手机号码、电子邮件ID、消息等,并威胁将公开销售该数据库和代码。更糟糕的是,现在该黑客已经发布了泄露数据库的部分数据、活动源代码中的密钥、对Atlassian板的引用以及AWS存储桶凭据。据此黑客说,其是来自韩国的安全专家,此次活动主要是为了帮助这些人修复漏洞。目前,该事件还在进一步的调查中,黑客是否来自韩国还无法确定。
原文链接:
https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/
3.黑客通过VPN窃取用户Microsoft Office 365登陆凭据
研究人员表示,黑客利用VPN发起网络钓鱼攻击,以窃取用户Microsoft Office 365登陆凭据。由于疫情原因,大部分人选择居家办公,这大大增加了VPN的使用率,因此更多的黑客会试图将其作为攻击媒介。此次攻击活动中黑客冒充收件人公司的IT支持部门发送通知邮件,邮件中包含一个指向新的用于家庭访问的VPN配置的链接。发件人的电子邮件地址被伪装成受害者公司的域,从而诱使受害者点击链接,以将其重定向到office365凭证钓鱼网站。
原文链接:
https://hotforsecurity.bitdefender.com/blog/hackers-use-vpn-impersonation-in-phishing-emails-to-steal-office-365-credentials-23456.html
4.新勒索软件Kupidon主要针对家庭用户的个人数据
MalwareHunterTeam于5月9日首次发现新勒索软件Kupidon,其不仅针对公司网络,还针对家庭用户的个人数据。目前尚未发现该勒索软件的样本,研究人员基于与受害者的交谈和上传的文件进行分析。黑客一旦进入网络,便会加密受害者文件,在文件名后附加.kupidon扩展名,并留下赎金要求。其中,针对企业它要求的赎金为1200美元的比特币,针对家庭用户要求300美元的赎金。一旦用户支付赎金后便会收到AES解密密钥和Kupidon解密器。目前还没有该勒索病毒的样本,因此尚无法知道该软件是否存在漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/kupidon-is-the-latest-ransomware-targeting-your-data/
5.研究人员发现Facebook中多个SSRF漏洞,获3.1万美元奖金
研究人员Bipin Jitiya发现Facebook存在多个SSRF漏洞,结合利用这些漏洞会对平台产生严重的影响,并因此获得了Facebook提供的总计31500美元奖金。该研究人员首先发现的是shortURL任务中缺少认证会话,任何人都可以在不进行身份验证的情况下访问此服务,黑客可能利用其通过SSRF进行钓鱼攻击。此外,他发现了Facebook短地址(https://fb.me/)中的SSRF漏洞,该漏洞泄露了日志文件夹的内部路径、其他文件路径、使用fetch数据的内部系统查询、内部IP地址、内部ID、配置相关信息、私有文档等信息。Jitiya表示,结合这两个漏洞,可能导致对内部基础设施的路径遍历和SSRF攻击。
原文链接:
https://latesthackingnews.com/2020/06/07/hacker-won-31k-bounty-for-reporting-numerous-facebook-bugs/
6.智利CPLT调查显示,该国医疗行业存在敏感数据泄露问题
智利透明度委员会(The Chilean Transparency Council ,CPLT)对其卫生部门进行调查,发现存在泄露敏感数据的问题。此次CPLT主要对86个组织的1.2万份采购单进行审计,以确定该国不同医院和卫生服务机构对患者购买用品和服务的个人和敏感数据的处理。发现医院的12份采购单和卫生服务机构的6份采购单泄露了患者的敏感个人数据,这些数据是仅在所有者明确同意的情况下才能传播的信息。CPLT表示,在购买商品和服务的过程中泄露这些信息侵犯了患者的隐私,其已经向卫生部发出通知,并为其解决这些问题提供了技术支持。
原文链接:
https://www.consejotransparencia.cl/fiscalizacion-del-cplt-descubre-vulneracion-de-la-privacidad-de-pacientes-en-compras-de-hospitales-y-servicios-de-salud/
京公网安备11010802024551号