Imperva发布有关KashmirBlack僵尸网络的分析报告;Nitro PDF大规模数据泄露影响MicroSoft、GOOGLE和苹果等企业

发布时间 2020-10-27
1.Imperva发布有关KashmirBlack僵尸网络的分析报告


1.jpg


Imperva发布了有关KashmirBlack僵尸网络的分析报告。该报告描述了KashmirBlack僵尸网络背后的犯罪操作,讨论了其目的以及研究方法。KashmirBlack主要针对流行的CMS平台。它利用了目标服务器上的数十个已知漏洞,平均每天对全球30多个不同国家的数千名受害者进行数百万次攻击。此外,其运行非常复杂,由一台C&C服务器管理,并使用了60多台服务器作为其基础设施的一部分。可处理数百个僵尸程序,实行暴力攻击、安装后门、并扩大僵尸网络的规模。    


原文链接:

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/


2.Area1发布Office 365电子邮件防御系统威胁分析报告


2.jpg


Area1发布了Office 365电子邮件防御和知名安全电子邮件网关(SEG)面临的主要威胁的分析报告。报告显示,从2020年3月到8月的六个月中,有超过925000封恶意电子邮件成功绕过了Office 365防御和SEG。此外,攻击者越来越多地使用高度复杂的、有针对性的攻击活动来逃避基于已知威胁的传统电子邮件防御,例如商业电子邮件攻击。其中,Type 3 BECs(基于账户控制的)和Type 4 BEC (供应链网络钓鱼)可能已造成数十亿美金的潜在损失。


原文链接:

https://www.area1security.com/office-365-anniversary-email-threats-report/


3.研究人员发现可通过Waze API中漏洞追踪任意用户的位置


3.jpg


研究人员Peter Gasper发现可通过Waze API中漏洞追踪任意用户的位置。当用户报告前方有道路障碍或警察巡逻时,Waze API会将该用户的ID和用户名一起返回给在该地方行驶的其他用户。除非用户进行了注释,否则应用中不会显示此数据,但在API响应中会包含用户名、ID、事件的位置、甚至是报告时间。由于大多数用户将其真实姓名作为用户名,因此攻击者有可建立一个包含用户姓名和ID的数据库。 


原文链接:

https://latesthackingnews.com/2020/10/25/waze-app-vulnerability-could-allow-tracking-users-location/


4.Nitro PDF大规模数据泄露影响MicroSoft、GOOGLE和苹果等企业


4.jpg


Nitro PDF服务发生大规模的数据泄露,影响了包括谷歌、Apple、微软、Chase和Citibank在内的诸多知名组织。10月21日,Nitro Software发布了一份咨询,称其遭到低影响安全事件,但其客户数据没有受到任何影响。网络安全情报企业Cyble则表示,黑客正在出售声称是从Nitro云中窃取的用户、文档数据库以及1TB的文档。其中user_credential数据库包含7000万条用户记录,包括电子邮件地址、全名、bcrypt散列密码、头衔、企业名称、IP地址和其他系统相关数据。这些数据库还包含了与各知名企业有关的大量文档。


原文链接:

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/ 


5.Trustwave发现黑客在暗网出售1.86亿美国选民信息


5.jpg


网络安全企业Trustwave发现黑客在暗网出售了超过2亿美国人的个人识别信息,其中包括1.86亿美国选民信息。泄漏的数据包括姓名、电子邮件地址、电话号码和选民登记记录。Trustwave表示这些数据是由近年来企业遭到各种攻击所泄露的数据以及从政府网站检索的公开数据组成的,可用于社交媒体、电子邮件网络钓鱼以及文本和电话诈骗活动和虚假信息宣传活动。


原文链接:

https://www.nbcnews.com/politics/2020-election/cybersecurity-firm-finds-hacker-selling-info-148-million-u-s-n1244211


6.印度PTI服务器遭LockBit攻击导致服务暂时中断


6.jpg


印度PTI(Press Trust of India’s)遭LockBit攻击导致服务暂时中断。PTI发言人周日表示,该企业的服务器遭遇了大规模勒索App攻击,导致服务中断了数小时,经过工程师通宵努力后得以恢复。攻击发生在周六晚上10点左右,勒索AppLockBit感染了印度总理通讯社几乎所有的服务器,并加密了所有数据和应用程序。但该发言人表示,到周日上午9点,其所有业务基本都恢复正常,并且没有支付赎金。


原文链接:

https://www.thehindubusinessline.com/info-tech/pti-services-disrupted-after-massive-ransomware-attack-on-servers/article32940254.ece