FreeBuf早报 | 2021年首款企业勒索软件出现;Juspay一亿多用户信息被泄露 – 作者:Adalynn

全球动态

1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds

这四家机构代表特朗普政府,正在对SolarWinds公司的黑客事件进行调查,他们宣称,此次攻击是高级可持续威胁攻击(APT),很可能来自俄罗斯而非来自中国。但俄罗斯政府否认参与了这次黑客攻击。[外刊-阅读原文]

2.新加坡警方在谋杀调查中使用了COVID-19接触者追踪数据

新加坡政府允许警方在必要时(仅限于“非常严重的犯罪行为”)获取本国COVID-19接触者追踪数据,以维护公共安全和利益。这些数据由 Trace Together 平台收集,使用者已超过420万,约占当地人口的78%。[外刊-阅读原文]

3.印度支付处理公司Juspay一亿多用户的借记卡、信用卡信息被泄露

信息已经被该公司证实。该公司客户包括亚马逊印度、Swiggy 和 MakeMyTrip 等。Juspay称,泄露源自2020 年 8 月 18 日被入侵的一个服务器,泄露的数据集包括了非敏感的银行卡掩码信息、电话号码和电邮 ID。[外刊-阅读原文]

4.英国 NCA 逮捕了 21 位泄露个人数据的 WeLeakInfo 用户

被警方逮捕的犯罪嫌疑人利用被盗的证件进行非法行动,他们都是年龄在 18 至 38 岁之间的男子。[阅读原文]

5. Babuk Locker是2021年第一款企业勒索软件

这款年初刚刚推出的勒索软件通过人为操作来攻击企业受害者,其勒索金额在6到8.5万美元的比特币之间。目前世界各地已有5名受害者。[外刊-阅读原文]

6.某些恶意软件正假借澳大利亚安全机构的名义活动

澳大利亚政府发出了相关警告,这些恶意软件将引导受害者安装远程管理和面共享软件,最后窃取对方银行信息。[外刊-阅读原文]

安全事件

1.FaceBook的一个漏洞将导致页面管理员身份在未经允许的情况下暴露

该漏洞是通过漏洞悬赏计划报告给FaceBook的,随后这位研究人员获得了5000美元的奖励。[外刊-阅读原文]

2.警惕:针对加密货币用户的跨平台ElectroRAT恶意软件

这款恶意软件由Golang语言编写,旨在攻击多种系统,如MacOS、Windows和Linux等。攻击者通过专业论坛和社交媒体来推广木马应用程序,诱使加密货币用户下载,这场活动已进行了将近一年,预计已有成千上万名受害者。[外刊-阅读原文]

3.在大量数据泄露后,意大利移动通讯公司Ho Mobile提出更换SIM卡

公司在4日证实了黑客盗取了该公司约250万的客户数据,这些数据被放在暗网上出售。Ho Mobile将为受影响用户免费更换SIM卡。[外刊-阅读原文]

4. 流行的PHP脚本框架中发现了 RCE “bug”,引发争议

一些基于PHP的网站受到了影响,它们运行着由web应用程序创建工具Zend Framework和Laminas项目发布的一些脆弱版本,可能会被攻击者滥用。[阅读原文]

5. 东莞公厕取纸需人脸识别 专家:数据库泄露或曝光隐

最近,广东东莞一些地方的公共厕所安装了一种 “人脸识别供纸机”,“刷脸”即可限时限量取纸。网络安全专家提醒,这种识别信息在本机没存储并不代表在系统内没存储,一旦数据库泄露或被盗用,就有暴露行踪的风险。[阅读原文]

6. 自11月以来,针对医疗机构的安全攻击增长了45%

攻击包含勒索软件、僵尸网络、钓鱼和DDoS,其中威胁最大的是勒索软件,受攻击最多的地区是中欧。这些攻击旨在窃取有价值的专业信息和商业信息,甚至是破坏已有的研究进度。[外刊-阅读原文]

优质文章

1. 节假日期间的钓鱼行为

以一款伪装成中奖通知的钓鱼活动为例,分析了攻击者窃取受害者的电邮凭据和手机号的过程。[外刊-阅读原文]

2. APT界劳模:东欧黑客组织使用鱼叉邮件定向攻击乌克兰活动总结

Gamaredon APT组织是疑似具有东欧背景的团伙,他们使用可信的发件人对攻击目标定向发送鱼叉邮件,附件一般为rar或者docx文档;通常采用模板注入作为攻击链的起始部分,执行带有恶意宏的dot文件,释放VBS脚本,下载后续Payload。[阅读原文]

3.2020年下半年全球网络空间治理形势与展望

2020年下半年以来,国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大,治理目标包括涉及疫情、选举等因素的网络虚假信息,新技术新应用带来的安全问题,儿童网络暴力与网络欺凌,以及网络诈骗等网络犯罪行为。受新冠肺炎疫情持续蔓延的影响,未来全球网络空间治理面临的问题将更加复杂,需要各国谨慎应对。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

来源:freebuf.com 2021-01-06 16:58:46 by: Adalynn

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论