黑客在暗网公开320万个Pluto TV用户的信息;Safari的链接共享功能可修改标题,可能被滥用

发布时间 2020-11-16

1.黑客在暗网公开320万个Pluto TV用户的信息


1.png


上周三,黑客在暗网公开了包含320万个Pluto TV用户信息的数据库。通过数据库样本可知,泄露数据包括用户名、电子邮件地址、bcrypt哈希密码、生日、设备平台和IP地址。黑客声称此次数据泄露是由ShinyHunters导致的,而该数据库可能是两年前泄露的,最新记录是在2018年10月12日创建的。目前,Pluto TV尚未证实是否发生了数据泄露,仅表示他们正在调查中。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/


2.新信用卡攻击通过伪造WebSockets窃取用户信息


2.png


研究人员发现新的信用卡攻击方式,通过伪造虚假信用卡论坛和WebSockets窃取用户信息。黑客首先会注入恶意脚本,将生成的会话id和客户端IP地址存储在浏览器的本地存储中,这些参数在稍后的会话后会发送回攻击者。为了获取用户的IP地址,攻击者巧妙地使用了Cloudflare的API。此外,攻击者使用WebSockets代替了HTML等其他方法来窃取信息,这可使攻击的噪音更少、更隐秘。


原文链接:

https://www.hackread.com/skimmer-attack-fake-credit-card-steal-data/


3.Safari的链接共享功能可修改标题,可能被滥用


3.png


iOS版本Apple Safari浏览器中的链接共享功能使苹果、iPad和iPod Touch用户可以在共享部分网页时更改标题,该功能可被滥用制造假资讯。当使用Safari浏览网页时,用户可以分享部分文本摘要而不是整个页面,也可以控制和编辑该文本。在通过iMessage与其他苹果用户共享该页面时,生成的链接预览为该文本的内容而非网页的原始标题。该功能可被用来制造并传播虚假资讯,目前尚未被修复。


原文链接:

https://www.bleepingcomputer.com/news/security/apple-ios-safari-feature-can-be-used-to-share-fake-news-headlines/


4.澳洲当局发布预警卫生部门需注意防范SDBBot RAT


4.png


澳大利亚政府发布安全警报,警告卫生部门需注意防范SDBBot RAT。澳大利亚网络安全中心(ACSC)表示,最近使用SDBBot远程访问工具(RAT)对澳大利亚卫生部门的针对性活动有所增加,并督促该部门的组织检查其网络安全防御措施。虽然ACSC没有提供任何关于该攻击活动的细节,但SDBBot RAT或许与黑客组织TA505有关。此外,ACSC还发现SDBBot由3个部分组成,分别为一个建立持久性的安装程序、一个下载额外组件的加载程序以及RAT本身。


原文链接:

https://www.zdnet.com/article/australian-government-warns-of-possible-ransomware-attacks-on-health-sector/


5.Schneide发布有关Linux恶意AppDrovorub的安全公告


5.png


Schneide发布了一个安全公告,警告其用户注意Linux恶意AppDrovorub。早在今年8月,NSA和FBI联合发布警报并对该恶意App进行了分析。据称,该恶意App属于俄罗斯网络间谍组织APT28,是一种模块化恶意App,包括植入物、内核模块rootkit、文件传输工具、端口转发模块和命令与控制(C2)服务器,可用来窃取文件、建立后门并远程控制目标计算机。Schneider敦促客户实施纵深防御策略,以保护Trio Q数据广播和Trio J数据广播设备免受Drovorub攻击。


原文链接:

https://securityaffairs.co/wordpress/110920/cyber-crime/drovorub-linux-malware.html


6.零售企业Cencosud感染Egregor,企业的运营受到影响


6.png


零售企业Cencosud感染勒索AppEgregor,企业的运营受到影响。总部位于智利的跨国企业Cencosud是拉丁美洲最大的零售企业之一,其在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各种各样的商店。Cencosud于本周末遭到了Egregor勒索App攻击,其商店中的设备被加密,并影响了企业的运营。部分商店警告由于技术问题不接受Cencosud信用卡,不接受退货或也不允许网上购物。


原文链接:

https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/