黑客在暗网公开印度BigBasket约2000万个​用户的信息;Threatpost发布名为2021:勒索软件的演变的报告

发布时间 2021-04-26

1.黑客在暗网公开印度BigBasket约2000万个用户的信息


1.jpg


BigBasket是印度的在线杂货配送服务,可在用户在线购买物品之后将其运送到家中。4月25日清晨,著名泄露数据卖家ShinyHunter在暗网上发布了一个据称是从BigBasket盗取的数据库,其中有超过2000万个用户的记录,包括电子邮件地址、SHA1哈希密码、地址、电话号码和其他类型的信息等。此外,该黑客称其已经使用SHA1算法破解了200万个密码,其中70万名客户使用了“password”作为密码。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/


2.Threatpost发布名为2021:勒索软件的演变的报告


2.jpg


Threatpost发布了名为2021:勒索软件的演变的分析报告。该报告包括了勒索软件的新趋势、勒索软件经济内幕一览、网络保险推动勒索软件支付激增、威胁调查:勒索软件攻击的代价、48小时勒索软件攻击日记和避免勒索软件的实用指南等多个部分。报告指出,对商业、学校和政府机构的滚雪球式的攻击现在是主要的网络安全问题。而且随着勒索软件攻击性质的不断变化,安全运维也变得更加复杂,例如SunCrypt等团伙发起拒绝服务(DoS)攻击来给受害者施压。


原文链接:

https://threatpost.com/ebook-2021-ransomware-emerging-risks/165477/


3.Ivanti发布有关二维码安全威胁态势的分析报告


3.jpg


Ivanti发布了有关二维码安全威胁态势的分析报告。该研究在今年2月对美国、英国、法国、德国、中国和日本的4100多名消费者进行了调查。报告显示,有57%的受访者声称二维码的使用有所增加,83%的受访者则表示他们在去年第一次使用二维码进行付款或交易。此外,报告指出黑客可以通过二维码导致的安全风险包括添加联系人列表、打电话、发送短信、编写电子邮件、付款、显示用户的位置、关注社交媒体帐户和添加首选的Wi-Fi网络。


原文链接:

https://www.ivanti.com/blog/the-global-pandemic-has-led-to-unprecedented-qr-code-security-challenges


4.黑客伪造Microsoft DirectX 12网站分发恶意软件


4.jpg


黑客创建了一个虚假的Microsoft DirectX 12下载网站,来分发窃取加密货币钱包和密码的恶意软件。该网站还有联系表格、隐私权政策、免责声明和DMCA侵权页面,但是网站和分发的程序均没有合法依据。当用户点击下载按钮时会被重定向到一个外部页面,来下载恶意软件。该恶意软件试图获取受害者的Cookie、文件、有关系统的信息、已安装的程序和当前桌面的屏幕截图,以及Windows软件的各种加密货币钱包,例如Ledger Live、Waves.Exchange和Coinomi等。


原文链接:

https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/


5.Facebook披露近期2个巴勒斯坦黑客团伙的间谍活动


5.jpg


Facebook近期发现了2个分别在2019年和2020年开始活跃的巴勒斯坦黑客团伙的间谍活动。这两个组织之间似乎没有联系,但它们的目的似乎相反。他们均利用了iOS间谍软件,并以Facebook等社交媒体平台为起点,与目标建立联系并发起社会工程攻击,诱使他们进入钓鱼页面和其他恶意网站。研究人员推断其中之一与巴勒斯坦安全机构有关,在土耳其、伊拉克、黎巴嫩和利比亚也有攻击活动。另一组与Arid Viper有关,主要针对法塔赫政党成员、政府官员、安全部队和学生。


原文链接:

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/


6.提供订票系统的Radixx遭到攻击,影响20多家航空公司


6.jpg


Sabre Corporation的子公司Radixx在4月22日宣布,Radixx Res™在4月20日遭到了攻击,影响了其预订系统。Radixx主要为廉价航空公司提供机票订票系统,此次事件影响了20家航空公司,包括日本Peach Aviation和ZIPAIR、比利时航空、智利Sky Airlines和加拿大Air Transat等公司,导致他们的乘客无法通过航空公司的网站来预订、更改、删除和确认机票。


原文链接:

https://www.databreaches.net/malware-attack-on-radixx-res-disrupts-20-airlines-ticket-reservation-systems/