黑客在暗网公开320万个Pluto TV用户的信息;Safari的链接共享功能可修改标题,可能被滥用
发布时间 2020-11-161.黑客在暗网公开320万个Pluto TV用户的信息
上周三,黑客在暗网公开了包含320万个Pluto TV用户信息的数据库。通过数据库样本可知,泄露数据包括用户名、电子邮件地址、bcrypt哈希密码、生日、设备平台和IP地址。黑客声称此次数据泄露是由ShinyHunters导致的,而该数据库可能是两年前泄露的,最新记录是在2018年10月12日创建的。目前,Pluto TV尚未证实是否发生了数据泄露,仅表示他们正在调查中。
原文链接:
https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/
2.新信用卡攻击通过伪造WebSockets窃取用户信息
研究人员发现新的信用卡攻击方式,通过伪造虚假信用卡论坛和WebSockets窃取用户信息。黑客首先会注入恶意脚本,将生成的会话id和客户端IP地址存储在浏览器的本地存储中,这些参数在稍后的会话后会发送回攻击者。为了获取用户的IP地址,攻击者巧妙地使用了Cloudflare的API。此外,攻击者使用WebSockets代替了HTML等其他方法来窃取信息,这可使攻击的噪音更少、更隐秘。
原文链接:
https://www.hackread.com/skimmer-attack-fake-credit-card-steal-data/
3.Safari的链接共享功能可修改标题,可能被滥用
iOS版本Apple Safari浏览器中的链接共享功能使iPhone、iPad和iPod Touch用户可以在共享部分网页时更改标题,该功能可被滥用制造假新闻。当使用Safari浏览网页时,用户可以分享部分文本摘要而不是整个页面,也可以控制和编辑该文本。在通过iMessage与其他iPhone用户共享该页面时,生成的链接预览为该文本的内容而非网页的原始标题。该功能可被用来制造并传播虚假新闻,目前尚未被修复。
原文链接:
https://www.bleepingcomputer.com/news/security/apple-ios-safari-feature-can-be-used-to-share-fake-news-headlines/
4.澳洲当局发布预警卫生部门需注意防范SDBBot RAT
澳大利亚政府发布安全警报,警告卫生部门需注意防范SDBBot RAT。澳大利亚网络安全中心(ACSC)表示,最近使用SDBBot远程访问工具(RAT)对澳大利亚卫生部门的针对性活动有所增加,并督促该部门的组织检查其网络安全防御措施。虽然ACSC没有提供任何关于该攻击活动的细节,但SDBBot RAT或许与黑客组织TA505有关。此外,ACSC还发现SDBBot由3个部分组成,分别为一个建立持久性的安装程序、一个下载额外组件的加载程序以及RAT本身。
原文链接:
https://www.zdnet.com/article/australian-government-warns-of-possible-ransomware-attacks-on-health-sector/
5.Schneide发布有关Linux恶意软件Drovorub的安全公告
Schneide发布了一个安全公告,警告其用户注意Linux恶意软件Drovorub。早在今年8月,NSA和FBI联合发布警报并对该恶意软件进行了分析。据称,该恶意软件属于俄罗斯网络间谍组织APT28,是一种模块化恶意软件,包括植入物、内核模块rootkit、文件传输工具、端口转发模块和命令与控制(C2)服务器,可用来窃取文件、建立后门并远程控制目标计算机。Schneider敦促客户实施纵深防御策略,以保护Trio Q数据广播和Trio J数据广播设备免受Drovorub攻击。
原文链接:
https://securityaffairs.co/wordpress/110920/cyber-crime/drovorub-linux-malware.html
6.零售公司Cencosud感染Egregor,公司的运营受到影响
零售公司Cencosud感染勒索软件Egregor,公司的运营受到影响。总部位于智利的跨国公司Cencosud是拉丁美洲最大的零售公司之一,其在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各种各样的商店。Cencosud于本周末遭到了Egregor勒索软件攻击,其商店中的设备被加密,并影响了公司的运营。部分商店警告由于技术问题不接受Cencosud信用卡,不接受退货或也不允许网上购物。
原文链接:
https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/
京公网安备11010802024551号