Cyble发现黑客在暗网出售两亿多中国公民的信息;研究人员披露Zend Framework中远程代码实行漏洞

发布时间 2021-01-05
1.Cyble发现黑客在暗网出售两亿多中国公民的信息


1.jpg


Cyble的研究团队发现黑客在暗网出售两亿多中国公民的信息。此次泄露的数据来自多个平台和App,其中包括730万湖北省荆州市公安县居民的身份证号、性别、姓名、出生日期、手机、地址和代码等信息,4180万个微博用户的账号和相应的手机号码,以及1.92亿QQ用户的账号和相应的手机号码。此次泄露的与中国公民有关的记录总数超过2亿。


原文链接:

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html


2.新钓鱼活动以帐户受限短信为诱饵窃取PayPal凭据


2.jpg


新的钓鱼活动以帐户受限短信为诱饵窃取PayPal登录凭据。此次攻击活动冒充PayPal发送诈骗短信,声称用户的帐户受到永久限制,需点击链接来验证帐户。该链接将用户重定向到钓鱼页面,以窃取用户登录凭证。此外,在用户输入登录凭证后该网站还会进一步收集更多详细信息,例如姓名、出生日期、地址和银行详细信息等等,以用于未来的身份盗用攻击,针对性的鱼叉式钓鱼攻击或访问用户的其他帐户。


原文链接:

https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/


3.医疗机构GenRx遭到勒索攻击,患者健康数据泄露


3.jpg


美国的医疗机构GenRx Pharmacy遭到勒索攻击,患者健康数据泄露。攻击发生在2020年9月27日,黑客发起勒索App攻击。该企业于第二天(9月28日)发现了该活动并阻止了黑客对其系统的访问。该企业称此次网络攻击并未成功,其业务并未受到影响,但黑客已经访问并删除了某些患者数据,包括患者ID、交易ID、姓名、地址、电话号码、出生日期、性别、过敏、用药清单、健康计划信息和处方信息等。


原文链接:

https://latesthackingnews.com/2021/01/04/genrx-pharmacy-ransomware-attack-resulted-in-data-breach/


4.邮轮企业AIDA遭到勒索App攻击,通信服务暂时中断


4.jpg


德国邮轮企业AIDA遭到勒索App攻击,通信服务暂时中断。AIDA称其电话系统和电子邮件系统中断,被迫取消2020年12月26日到达的邮轮的行程。尽管AIDA并未透露很多细节,但德国媒体报道其遭到了网络攻击,一些船上的乘客也表示船舶与总部之间的通信中断。此次攻击事件还影响了Costa Cruise和Carnival Maritime。此外,Databreaches.net猜测AIDA遭到了Doppelpaymer勒索App攻击。


原文链接:

https://latesthackingnews.com/2021/01/03/aida-ships-face-service-disruptions-ransomware-attack-suspected/


5.研究人员披露Zend Framework中远程代码实行漏洞


5.jpg


研究人员Ling Yizhou披露Zend Framework3.0.0中的一个不可信的反序列化漏洞(CVE-2021-3007)。Zend Framework的安装量超过5.7亿次,被用来构建面向对象的web应用程序。该漏洞存在于Stream类的析构函数中,可被用来对易受攻击的PHP应用进行远程代码实行(RCE)攻击。此外,Zend于2020年1月迁移到Laminas项目,在某些版本的Laminas中也存在上述Stream.php类,因此部分使用Laminas构建的应用也可能会受到影响。


原文链接:

https://www.bleepingcomputer.com/news/security/zend-framework-remote-code-execution-vulnerability-revealed/


6.IDG发布2020年安全重点研究的分析报告


6.jpg


IDG发布了2020年安全重点研究的分析报告,旨在更好地了解组织现在和来年关注的各种安全项目。该报告指出,超过三分之一(37%)的人认为,COVID-19和劳动力变动等意外正迫使他们将重点从战略安全任务中转移出来;三分之一的决策者表示,他们2021年安全预算将高于COVID-19之前的预算,41%的人表示总体安全预算将在未来12个月内增加;大多数(87%)受访者明确在过去一年中造成安全事件的原因。


原文链接:

https://www.idg.com/tools-for-marketers/2020-security-priorities-study/