1 新攻击活动修改WordPress网站标题关键字
研究人员发现新的攻击活动,攻击者改变了用于生成网页标题的标准WordPress设置“ blogname ”,在受感染网站的标题中添加了“1800ForBail”或“1800ForBail - One + Number”关键字。谷歌的缓存显示,大多数网站在2019年6月12日之后被黑客入侵。Sucuri研究人员观察到该运动正在进行两次主动攻击,其中一个(siteurl / home)将访问者重定向到诈骗网站(技术支持和推送通知诈骗),而另一个使用黑帽SEO技术更改博客标题。
https://blog.sucuri.net/2019/06/ ... ordpress-hacks.html
2 勒索邮件谎称利用EternalBlue漏洞安装RAT
敲诈电子邮件以“安全警报。您的帐户遭到入侵。密码必须更改。”为主题,欺骗用户其计算机已经通过EternalBlue漏洞利用程序安装了远程访问木马(RAT)。邮件内容还表示木马会收集用户拍摄的视频、窃取用户联系人和密码。发件人索要600美元,表示若用户不支付赎金就会将视频发送给所有联系人。实际上计算机上没有利用任何漏洞和安装RAT。
https://www.bleepingcomputer.com ... install-a-backdoor/
3 黑客使用非法卡注册服务劫持在线银行账户
网络犯罪分子开发了非法卡注册服务,用于控制受害者的银行账户。网络犯罪分子可以通过卡片浏览攻击、在电子商务网站注入恶意脚本等手段获得持卡者个人信息,然后利用这些信息创建网上银行账户。如果帐户已存在,则会使用详细信息来控制帐户。这种访问级别允许欺诈者修改个人帐户持有人信息和联系方式(电子邮件,电话),从而完全控制帐户、拦截ATM提取以及可能提醒受害者未经授权活动的通知。卡注册服务运营商依靠远程桌面服务器和SSH隧道为连接创建指纹,一旦获得在线帐户的访问权限,他们就会在地下论坛上将其出售给客户。卡片注册服务自2007年以来就已存在,在近些年有增加的趋势。
https://www.advanced-intel.com/p ... russian-underground
4 Father Bill's&MainSpring受到勒索软件攻击
Father Bill's and MainSpring是一个为无家可归者提供庇护的非营利组织,2019年4月11日遭到勒索软件攻击,防病毒软件在不到30秒的时间内检测到并阻止了勒索软件攻击。勒索软件没有加密或锁定任何文件或计算机系统。发现该事件后该组织立即禁用所有数据访问并关闭了计算机系统,并向马萨诸塞州司法部长Maura Healey办公室报告了这一事件。
https://helpfbms.org/
5 保险营销网站数据库暴露近500万条用户记录
MedicareSupplement.com是一个保险营销网站,用于帮助用户找到其所在地区的补充医疗保险。研究人员发现其MongoDB数据库在线公开近500万条包含用户个人信息(姓名、地址、出生日期、性别、电子邮件地址和IP地址)的记录、营销信息(潜在客户持续时间、点击次数、目标网页等)以及近239,000条涉及保险利益领域的记录,如癌症保险。该公司已撤销数据库并禁用公共访问。
https://cyware.com/news/unprotec ... er-records-5aec44db
6 Summa Health泄露超500名患者个人信息
医疗保健组织Summa Health表示未经授权的第三方在2018年8月访问了两个员工电子邮件帐户,并在2019年3月11日至3月29日期间访问了另外两个员工电子邮件帐户。受感染的电子邮件帐户包含患者的500多名患者的个人信息,包括姓名、出生日期、医疗记录、患者帐号、临床和治疗信息。电子邮件帐户还包含部分患者的社会安全号码和驾驶执照号码。
https://cyware.com/news/summa-he ... nformation-9bbe34f6
|
发表于 2019-7-1 21:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡