找回密码
 注册创意安天

每日安全简讯(20200330)

[复制链接]
发表于 2020-3-29 21:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 美国情报承包商披露俄罗斯黑客组织近15年来的攻击活动

美国情报界最大的私人承包商布兹·艾伦·汉密尔顿(Booz Allen Hamilton)发表了一份全面报告,详细介绍了超200个俄罗斯军事黑客进行15年(2004年至2019年)的网络攻击活动。报告重点关注由俄罗斯军队附属的情报部门进行的网络攻击活动,该情报机构被称为武装部队总参谋部,其前身是GRU,当前名称为GU,当仍被广泛称为GRU,GRU仅支持俄罗斯的军事行动和克里姆林宫的外交政策。在过去的15年中,GRU与两个截然不同的黑客组织APT28(又名Fancy Bear)和Sandworm存在联系。报告中还介绍了俄罗斯黑客针对黑山、叙利亚、波兰、罗马尼亚、丹麦、英国、美国和国际体育组织等目标的攻击活动。该报告的最终结论是可以预测GRU进攻性网络攻击活动。
gru-doctrine.png

https://www.zdnet.com/article/bo ... tand-their-tactics/
bearing-witness-uncovering-the-logic-behind-russian-military-cyber-operations-2020.pdf (6.01 MB, 下载次数: 222)


2 黑客利用冠状病毒热点针对意大利和西班牙移动用户

研究人员发现黑客开始构造声称可提供新冠病毒最新消息的移动程序,以试图从意大利和西班牙居民窃取数据。这些假冒成合法的应用程序,声称提供关于新型冠状病毒传播的最新信息以及如何评估感染风险。针对西班牙用户的恶意安卓应用程序用于传播银行木马,旨在窃取财务信息,恶意应用可供下载两天后,目前已不再可用。目前尚不清楚该意大利应用是否仍然存在。
ET9uhR7XsAAkuia.jpg

https://www.cyberscoop.com/coron ... e-italy-spain-eset/


3 Dharma勒索软件源代码在俄罗斯黑客论坛出售

名为Dharma的勒索软件源代码已在两个俄罗斯黑客论坛上出售。研究人员曾表示,在2016年11月至2019年11月之间Dharma获得的勒索赎金超过2400万美元。Dharma是由资深的恶意软件作者创建的高级勒索软件,它的加密方案非常先进,自2017年以来一直无法解密。专家表示出售的源代码,可能被网络犯罪团伙广泛使用,导致攻击激增。
cybersecurityistock-1132228216valerybrozhinsky1.jpg

https://www.digitalmunition.me/s ... -on-hacking-forums/


4 研究人员发现虚假比特币地址转换二维码网站

研究人员发现了九个恶意网站,其声称可将比特币地址转换二维码,实际目的为窃取用户比特币。恶意网站为用户提供了输入比特币地址的功能,用户可以输入一长串储存比特币资金的文本,并将其转换成二维码图像,保存在个人电脑或智能手机上。研究人员发现这些网站没有将输入的比特币地址转换为等效的二维码,而是提供了诈骗者的钱包二维码。如果用户与其他人分享二维码或将其放在网站上请求捐赠,则所有款项都将被发送到诈骗者的比特币地址。在过去的一个月中,这些恶意网站已从用户手中窃取了超过45,000美元。
qr-code-1.png

https://www.zdnet.com/article/ne ... steal-your-bitcoin/


5 社交媒体网站Social Bluebook遭到黑客攻击

总部位于美国洛杉矶的社交媒体平台Social Bluebook遭到黑客攻击,泄露了近30万用户数据。Social Bluebook是一个提供广告商和有影响力的人建立联系的社交媒体平台。在2019年10月,该公司的整个后端数据库被窃取,其中包含约217,000个用户帐户,账户包括用户名称、电子邮件地址和哈希密码。目前尚不清楚该数据库是如何从公司的系统中被窃取。
GettyImages-1070746230.jpg

https://techcrunch.com/2020/03/27/social-bluebook-hacked/


6 提供安全云存储服务公司暴露客户个人身份信息

位于加拿大的提供安全云存储服务的公司Data Deposit Box泄露了包含个人身份信息(PII)的客户信息。研究人员在一个不安全的Amazon S3存储桶中发现了该数据库,其存储了从2016年到2019年12月25日之间的27万个客户文件,具体包括IP地址、电子邮件地址、GUID、用户名和密码等。在研究人员通知该公司之后,该数据库已得到保护。
23e8db47-42c7-47f6-b539-895c8e8b36e7.jpg

https://www.infosecurity-magazin ... -box-exposes-pi-of/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表