江民播报(4.5-4.11) – 作者:江民安全实验室

图片[1]-江民播报(4.5-4.11) – 作者:江民安全实验室-安全小百科

1.印度移动支付服务商MobiKwik 350万用户信息在暗网泄露

印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名身份验证)信息遭泄露。尽管MobiKwik否认了该黑客入侵事件,但其他消息似乎已经证实了这一事实,因为已经有人在暗网论坛上列出了8.2 TB的KYC数据,售价1.5比特币(BTC)。

2.Docker Hub中发现30个恶意镜像,下载次数超2000万

Unit 42研究人员在Docker Hub中发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。过去几年里,Unit 42研究人员发现有基于云的加密货币挖矿攻击活动,其中矿工通过Docker Hub中的镜像进行部署。

3.一款下载量超10亿次的诈骗软件

分析显示,迄今为止,大约已经有204款不同的 “Fleeceware软件 “应用,通过苹果的App Store和Google Play获得了超过4亿美元的收入,下载量总共超过10亿次。Fleeceware软件应用一般会为用户提供免费试用期来 “测试 “应用,然后再开始自动付费功能,然而付费金额可能会很高。

4.攻击者冒充辉瑞和BioNTech发起关于新冠疫苗主题的钓鱼攻击

研究人员发现网络钓鱼攻击主要集中在2020年3月的个人防护设备(PPE)和测试工具,以及从4月到2020年夏季的政府刺激计划(包括伪造的美国贸易委员会网站,该网站冒充美国联邦贸易委员会以窃取用户凭证)和从2020年秋末开始的疫苗(包括伪造的辉瑞和BioNTech网站也窃取了用户凭证)。研究人员预测,随着疫苗的持续推广,与疫苗传播相关的网络钓鱼攻击(包括针对医疗保健和生命科学行业的攻击)将继续在全球范围内增加。

5.微软Exchange漏洞被利用率仍持续走高

近期,微软旗下Microsoft Exchange产品中被曝光的漏洞已经成功引起了网络犯罪分子们的注意,并且他们已经着手针对这一特定攻击向量展开大规模的攻击活动。有研究人员发现针对Microsoft Exchange服务器的ProxyLogon严重漏洞的攻击事件数量激增。

6.PHP的Git服务器被入侵,源代码被添加后门

攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src 存储库推送了两次恶意提交。负责人表示此次事件导致的后果是git.php.net服务器的数据泄露而不是简单的单个账号的泄露。

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

安全小课堂

1.注意安装使用正版的杀毒软件和个人防火墙软件,并定期更新杀毒软件的病毒库,同时对系统磁盘进行扫描检测。

2.仔细检查网址,看看他们是否定向到一个未知或可疑的网站。并且应该注意散布在电子邮件中的通用称呼、语法错误和拼写错误。

本周大事件

– 2021.4.5~2021.4.11 –

图片[2]-江民播报(4.5-4.11) – 作者:江民安全实验室-安全小百科

4.8日 武汉解封1周年

2020年4月8日0时0分,因新冠肺炎疫情按下暂停键的武汉正式重启。时隔一年,武汉已经浴火重生,我们终究在这个春天里迎来春暖花开,相信未来一定会越来越好,加油中国!

来源:freebuf.com 2021-04-09 11:40:31 by: 江民安全实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论