江民播报（4.5-4.11） – 作者:江民安全实验室-安全小百科

1.印度移动支付服务商MobiKwik 350万用户信息在暗网泄露

印度移动支付服务商MobiKwik可能已被黑客入侵，近350万客户的KYC（实名身份验证）信息遭泄露。尽管MobiKwik否认了该黑客入侵事件，但其他消息似乎已经证实了这一事实，因为已经有人在暗网论坛上列出了8.2 TB的KYC数据，售价1.5比特币（BTC）。

2.Docker Hub中发现30个恶意镜像，下载次数超2000万

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。

3.一款下载量超10亿次的诈骗软件

分析显示，迄今为止，大约已经有204款不同的 “Fleeceware软件 “应用，通过苹果的App Store和Google Play获得了超过4亿美元的收入，下载量总共超过10亿次。Fleeceware软件应用一般会为用户提供免费试用期来 “测试 “应用，然后再开始自动付费功能，然而付费金额可能会很高。

4.攻击者冒充辉瑞和BioNTech发起关于新冠疫苗主题的钓鱼攻击

研究人员发现网络钓鱼攻击主要集中在2020年3月的个人防护设备（PPE）和测试工具，以及从4月到2020年夏季的政府刺激计划（包括伪造的美国贸易委员会网站，该网站冒充美国联邦贸易委员会以窃取用户凭证）和从2020年秋末开始的疫苗（包括伪造的辉瑞和BioNTech网站也窃取了用户凭证）。研究人员预测，随着疫苗的持续推广，与疫苗传播相关的网络钓鱼攻击（包括针对医疗保健和生命科学行业的攻击）将继续在全球范围内增加。

5.微软Exchange漏洞被利用率仍持续走高

近期，微软旗下Microsoft Exchange产品中被曝光的漏洞已经成功引起了网络犯罪分子们的注意，并且他们已经着手针对这一特定攻击向量展开大规模的攻击活动。有研究人员发现针对Microsoft Exchange服务器的ProxyLogon严重漏洞的攻击事件数量激增。

6.PHP的Git服务器被入侵，源代码被添加后门

攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号，向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。负责人表示此次事件导致的后果是git.php.net服务器的数据泄露而不是简单的单个账号的泄露。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）