每日安全简讯(20200608)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新型勒索软件Kupidon针对企业和个人用户

每个人都需要注意的最新勒索软件称为Kupidon，该勒索软件既针对个人用户又针对企业，最有可能通过公开的远程桌面服务器进行。一旦威胁行为者获得访问权限，他们便会手动加密受害者计算机上的文件。加密数据时，它将在文件名后附加.kupidon扩展名。在每个加密文件的文件夹中，勒索软件还将创建一个名为“！KUPIDON_DECRYPT.TXT”的勒索字条。根据受害人是企业还是个人，赎金条会略有不同，并包含不同的赎金要求。两种赎金通知都会将用户引导到TOR网站，该网站包含有关受害者文件发生情况的信息，以及一个用于获取付款指示的电子邮件地址，TOR网站上当前使用的电子邮件地址是ann4.orlova.892@yandex.ru。


https://www.bleepingcomputer.com ... argeting-your-data/

---

2 印度视频点播服务巨头ZEE5遭到黑客入侵

一个名为“ John Wick”和“ Korean Hackers”的黑客声称，已经入侵了印度视频点播巨头ZEE5，现在威胁要在网络犯罪市场上出售该数据库。这名黑客声称从Zee5.com窃取了超过150GB的实时数据，攻击者还发布了来自受损数据库的部分数据，以及源代码中存在的密钥。大量的数据包括最近的交易，密码，电子邮件，手机号码，电子邮件地址，消息等。


https://securityaffairs.co/wordp ... each/zee5-hack.html

---

3 研究团队发现16个物联网摄像头存在漏洞

佛罗里达理工学院的三名学生发现16款物联网摄像头存在认证和访问控制设计缺陷。这些漏洞可以让人们访问设备上的视频和音频，基本上可以跟踪设备所有者或其他用户，而无需进行熟练的黑客攻击。研究团队发表了一篇论文，其中描述了一种攻击方法，该方法证明了即使在用户访问权限被撤销后仍有可能持续存在。此外，他们评估了19个广泛使用的物联网摄像头和智能门铃设备的易感性，发现其中16种很容易被利用。


https://www.technadu.com/univers ... iot-cameras/104083/

---

4 黑客针对英国冠状病毒疫苗研究的敏感信息

GCHQ安全和情报机构负责人杰里米·弗莱明（Jeremy Fleming）在切尔滕纳姆科学节（Cheltenham Science Festival）上接受采访时表示，自疫情爆发以来，黑客已多次将医疗系统作为攻击目标。黑客试图获取与英国冠状病毒应对有关的敏感数据，包括该国开发疫苗的工作。黑客尝试并不太复杂。在大多数情况下，黑客试图利用误导性链接来诱骗用户并利用弱密码。


https://www.engadget.com/hackers ... ters-190009137.html

---

5 零售商Fitness Depot数据泄露暴露客户信息

加拿大零售商Fitness Depot宣布，上个月该公司的电子商务平台受到影响，导致客户的个人和财务信息被盗。根据公司发送给所有可能受到影响的客户的通知，该攻击具有Magecart攻击的所有迹象。该公司表示，攻击者可能已经访问或窃取了客户的信息。攻击者访问或获取的信息可能包括受影响客户的姓名、地址、电子邮件地址、电话号码和信用卡号码。根据Fitness Depot的数据泄露通知，该泄露事件可追溯到2020年2月18日。


https://www.bleepingcomputer.com ... vate-the-antivirus/

---

6 Coinsquare加拿大加密货币交易所数据泄露

加拿大加密货币交易所Coinsquare所表示，去年一名前雇员从客户关系管理(CRM)系统中窃取了数据，导致该公司一些客户的个人信息落入一名或一群黑客手中。报道说，黑客打算利用这些信息(包括电子邮件地址、电话号码，在某些情况下还有物理地址)进行SIM卡交换攻击。交易所已经联系了数据遭到泄露的用户，以更改其帐户信息并启用双因子认证。


https://finance.yahoo.com/news/c ... data-204213774.html

---