《维他命》每日安全简讯20190213

发布时间 2019-02-13
1、6.2亿账户信息在暗网出售,售价约2万美金


暗网市场Dream Market上正在出售6.2亿账户信息,这些信息盗自16个网站,售价约2万美金(以比特币支付)。这些被盗数据涉及的网站包括Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万)、8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)和DataCamp(70万)。从样本数据来看,这些数据主要包括账户持有人的姓名、电子邮件地址和哈希密码,但不包括银行卡信息。

   

原文链接:

https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、LandMark While客户数据泄露,超过10万人受影响


澳大利亚房产估值企业LandMark White于2月8日披露数据泄露事件,超过10万名客户受到影响。泄露的信息包括客户的姓名、联系方式、电话或电子邮件地址、房产估值信息、经纪人联系方式等。事件发生后,澳大利亚联邦银行(CBA)和澳新银行暂停了LandMark White的评估工作,并对事件进行进一步的调查。CBA已确认没有银行账户信息受到损害。

  

原文链接:

https://cyware.com/news/landmark-white-hit-by-data-breach-impacting-the-personal-information-of-up-to-100000-customers-3203577c

3、VFEmail.net遭黑客入侵,所有美国客户的数据被删除


2月11日,电子邮件服务商VFEmail.net遭到黑客攻击,所有美国服务器上的数据被删除,这导致所有美国客户的数据被删。该企业表示,攻击者格式化了每一台服务器上的硬盘,所有的虚拟机、文件服务器包括备份服务器都已丢失。黑客并没有要求赎金,VFEmail将此事件描述为攻击和破坏事件。目前该企业的网站已经重新上线,但次级域名仍无法访问。

  

原文链接:

https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

4、Dunkin'Donuts在三个月内第二次遭到撞库攻击


Dunkin'Donuts在三个月内第二次遭到撞库攻击,部分用户账户受损。Dunkin'Donuts在2018年11月底披露了第一次撞库攻击,该攻击发生在2018年10月31日,现在,该企业披露了第二次撞库攻击(攻击实际发生在2019年1月10日)。攻击者利用用户在其它网站上泄露的凭据登录DD Perks的奖励账户,并利用账户积分来兑换免费饮料或折扣。

  

原文链接:

https://www.zdnet.com/article/dunkin-donuts-accounts-compromised-in-second-credential-stuffing-attack-in-three-months/

5、MicroSoft发布2019年2月安全更新,修复70个漏洞



MicroSoft在2019年2月的安全更新中修复了70个漏洞,较为严重的漏洞包括微软 Exchange中的提权漏洞(PrivExchange,CVE-2019-0686)、IE中的信息泄露漏洞(CVE-2019-0676,该漏洞已在野外被积极利用)、SMBv2中的远程代码实行漏洞(CVE-2019-0630)以及DHCP中的远程代码实行漏洞(CVE-2019-0626)。详细漏洞列表请参考以下链接。

 

 原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities/

6、Windows EXE类型的新恶意文件,可感染macOS系统


趋势科技研究人员发现一个Windows EXE类型的新恶意文件可绕过macOS的安全保护功能。该恶意文件是通过Mono框架编译的EXE应用程序,以便与macOS兼容。通常情况下,macOS在运行Windows exe文件时会出错,但其内置的保护机制(如Gatekeeper)会跳过对exe的扫描。该恶意App伪装成Little Snitch防火墙的安装文件,其payload旨在收集和发送目标Mac的系统信息到C&C服务器。该恶意App还会下载并提示用户安装各种广告App。有趣的是,该恶意exe文件无法在Windows上运行,这意味着其只针对macOS用户。

 

 原文链接:

https://thehackernews.com/2019/02/macos-windows-exe-malware.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理