每日安全简讯(20200415)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件利用虚假Chrome插件攻击西班牙银行客户

研究人员警告说，Grandoreiro屏幕覆盖恶意软件会利用虚假的Chrome浏览器插件来攻击西班牙银行客户的帐户。Grandoreiro是一种屏幕覆盖银行木马，旨在帮助攻击者当受害者访问其在线银行帐户时显示全屏覆盖图像。与此同时，在后台，攻击者将会发起一个来自受感染账户的欺诈性转账。研究人员怀疑恶意软件利用插件来获取受害者的cookie，并利用它们从另一个设备上窃取受害者的活动会话。通过这种方法，攻击者就不需要继续控制受害者的设备。


https://threatpost.com/overlay-m ... ds-to-spain/154713/

---

2 钓鱼网站利用哈里王子和梅根的名字诱骗用户注册

据Fintech Zoom报道，该网站使用了来自英国广播公司的虚假报道，来强调梅根·马克尔和哈里王子是如何发现“财富漏洞”的。然后承诺“在3到4个月内让任何人都成为百万富翁”。接着，王室成员将其描述为“一种被称为比特币进化的加密货币自动交易程序”。那些刚接触加密货币交易的人很容易被这款应用的描述欺骗。如果用户访问网站Bitcoin-Evolution.xyz，该网站有几个横幅会诱骗用户注册。


https://www.ibtimes.co.uk/bitcoi ... e-investors-1677439

---

3 黑客窃取会计公司客户信息用于伪造纳税申报表

这家总部位于加州的会计师事务所上周透露，攻击者试图伪装成Weber and Company的客户，获得巨额退税。Weber and Company在一份致加州司法部长的通知中称，攻击者显然获取了客户的个人数据，可能包括社会安全号码和银行账户信息，并利用这些数据提交欺诈性申报表。该公司表示，美国国税局(IRS)和联邦调查局(FBI)正在调查此事。


https://www.cyberscoop.com/tax-s ... ompany-hackers-irs/

---

4 Quidd网上商城数据泄露暴露约400万用户信息

Quidd是一个用于交易贴纸，卡片，玩具和其他收藏品的网上商城，似乎在2019年遭遇了数据泄露，目前约400万用户的详细信息正在地下黑客论坛上免费分享。一个被称为ProTag的黑客是这次数据泄露的主犯，他首先将Quidd的数据出售。Quidd尚未披露任何最近的安全事件，目前尚不清楚该公司是否知道该违规行为。


https://www.zdnet.com/article/ac ... d-on-hacking-forum/

---

5 黑客论坛上公开出售141万名美国医生的个人数据

最近，一名网络罪犯正在出售美国境内141万名医生的个人信息和联系方式。数据库是在2020年4月11日从qa.findadoctor.com窃取的。可以确认患者的照片或病历不在被盗数据之列。但是，数据中包含的内容针对医生。 例如，出售的记录包括详细信息，例如全名，性别，医院名称、地址、邮寄地址、诊所地址、国家/地区、电话号码，许可证号等等。


https://www.hackread.com/persona ... -sold-hacker-forum/

---

6 约1.15亿巴基斯坦移动用户的数据在暗网出售

巴基斯坦一家网络安全公司Rewterz威胁情报(Rewterz Threat Intelligence)发现，包括所有个人信息在内的1.15亿手机用户的数据已经在暗网上出售。Rewterz表示，他们已经分析了一个暗网论坛上发布的数据转储样本。报告称，被盗数据包括用户的个人信息，如全名、完整地址、手机号码、CNIC和NTN号码。出售数据转储的网络罪犯是发布广告的暗网论坛的一名VIP会员。目前还不清楚巴基斯坦是否有特定的电信运营商成为这次事件的受害者。


https://pk.mashable.com/tech/257 ... or-sale-on-dark-web

---