研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据
发布时间 2021-03-021.黑客在暗网出售3款VPN软件的2100万的用户数据
黑客在暗网出售3款Android VPN服务(SuperVPN、GeckoVPN和ChatVPN)的用户凭据和设备数据,总共涉及2100万用户。泄露的用户信息包括电子邮件地址、用户名、姓名、国名、随机生成的密码字符串、付款相关资料和高级会员身份及其有效期等,设备数据包括设备序列号、手机类型和制造商、设备ID和设备IMSI编号等。此外,攻击者声称已获得对VPN服务器的远程访问权限,目前出售价格未知。
原文链接:
https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/
2.DDoSecrets团伙声称已窃取Gab网站的70 GB数据
DDoSecrets团伙声称已窃取右翼社交网络平台Gab.com的70 GB数据。2020年2月26日,Gab.com发表了文章否认其遭到了数据泄露,并表示一周前网站的离线是因为比特币钱包垃圾邮件存在一些问题。但DDoSecrets称其已成功窃取70 GB的数据,包括公共帖子、私人帖子、用户个人资料、用户哈希值、DM和SQL格式的纯文本密码以及部分纯文本格式的聊天消息。
原文链接:
https://www.hackread.com/gab-hacked-ddosecrets-leak-profiles-posts-dms-passwords-online/
3.加密货币交易所Cryptopia破产后再次遭到攻击
新西兰的加密货币交易所Cryptopia破产后再次遭到攻击。2019年1月14日,Cryptopia遭到攻击,黑客窃取了价值约3000万美元的加密货币,目前该交易所正在清算中。2月1日,Cryptopia再次遭到攻击,黑客从冷钱包中窃取价值约62000新西兰元(45000美元)的XSN加密货币。该钱包第一次攻击以来一直处于休眠状态,包含价值约270万美元的Stakenet本地代币XSN。
原文链接:
https://securityaffairs.co/wordpress/115099/hacking/cryptopia-hacked-twice.html
4.研究人员在VirusTotal平台发现可利用的Spectre漏洞
研究人员Julien Voisin在恶意软件分析平台VirusTotal发现可利用的Spectre漏洞。该漏洞被追踪为CVE-2017-5753,于2018年1月被披露,是Intel、AMD和ARM处理器体系结构中的硬件设计漏洞,可被用来窃取敏感数据。该漏洞已收到所有主要处理器和OS供应商的补丁,但Voisin发现在上个月上传到VirusTotal平台的针对Linux和Windows的2个Spectre漏洞,可从目标设备的内核内存中窃取Windows系统上的LM/NT哈希和Linux系统的/etc/shadow文件。
原文链接:
https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/
5.Code42发布2021年数据泄露的预测报告
Code42发布了2021年数据泄露的预测报告。该报告对美国商业决策者和IT安全领导者进行调查,揭示了导致内部风险问题日益严重的原因。报告指出,与COVID之前相比,目前员工泄露文件的可能性要高出85%;超过半数的组织(54%)没有内部风险应对预案,而40%的组织未评估缓解内部威胁的能力;59%的IT安全的领导者预计内部风险会在未来两年内增加。
原文链接:
https://www.code42.com/resources/report-2021-data-exposure/
6.Skybox发布2021年漏洞和威胁趋势的预测报告
Skybox Security发布了2021年漏洞和威胁趋势的预测报告。报告发现,在全球范围内,由于COVID和不断扩大的攻击面,网络威胁呈逐年增加的趋势。新的恶意软件样本数量几乎翻了一番,勒索软件数量同比增长了106%,特洛伊木马增长了128%;2020年,新漏洞为18341个,漏洞数量达到新高;运营技术(OT)漏洞同比增长30%,工业物联网(IIoT)漏洞同比增长了308%。
原文链接:
https://www.skyboxsecurity.com/trends-report/
京公网安备11010802024551号