JSOF披露Dnsmasq中7个统称为DNSpooq的漏洞;黑客公开Capital Economics的50多万个客户的信息

发布时间 2021-01-20
1.JSOF披露Dnsmasq中7个统称为DNSpooq的漏洞


1.jpg


JSOF的研究人员披露了Dnsmasq中的7个DNSpooq漏洞。Dnsmasq是基于*NIX操作系统的DNS转发客户端,通常在各种网络设备的固件中。此次总共披露了7个漏洞,他们被统称为DNSpooq,其中4个是缓冲区溢出漏洞,可能导致远程实行代码,而其他3个漏洞则可导致DNS缓存中毒。JSOF称攻击者可结合使用DNSpooq和旧版DnsmasqApp,对直接暴露在Internet上的Dnsmasq进行攻击,并且受影响设备所处的内网上的其它设备也将处于危险之中。


原文链接:

https://www.zdnet.com/article/dnspooq-lets-attackers-poison-dns-cache-records/


2.黑客公开Capital Economics的50多万个客户的信息


2.png


Cyble的研究人员在俄语论坛上发现了Capital Economics的50多万个重要用户的个人资料。CapitalEconomics.com是全球领先的独立经济研究企业,提供宏观经济、金融市场以及行业预测和咨询服务。此次泄露的信息包括泄露的记录包括电子邮件ID、密码的哈希和地址等。Cyble向客户告知了该事件,并指出电子邮件ID可能会被用来进行广泛的恶意活动。


原文链接:

https://securityaffairs.co/wordpress/113581/deep-web/capital-economics-data-leak.html


3.IObit论坛遭到攻击,向用户分发DeroHE勒索App


3.png


IObit论坛于上周末遭到攻击,向用户分发DeroHE勒索App。IObit论坛成员收到声称来自IObit的邮件,告知其可免费获得App的1年许可证。邮件中包含一个马上获取的恶意链接,可将用户重定向到一个不存在的地址,并从另一地址hxxps://forums.iobit.com/free-iobit-license-promo.zip分发恶意文件。该文件包含了来自合法的IObit许可管理程序的数字签名文件,和恶意的IObitUnlocker.dll。在实行许可管理程序时,该恶意.dll也将被实行,并在C盘安装DeroHE勒索App。


原文链接:

https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-to-spread-ransomware-to-its-members/


4.CHwapi医院感染勒索App,上百台手术被迫取消


4.png


CHwapi医院于本周日遭到勒索App攻击,上百台手术被迫取消。此次攻击发生在星期日晚上8点46分左右,CHwapi医院的300台计算机中,有至少80台受到了影响。由于无法再访问系统中的个人数据,工作人员被迫开始查看旧的纸质数据。面对这种情况,该院也取消了周一的上百台手术。该院称,目前并没有数据泄露,黑客也没有提出赎金要求。


原文链接:

https://m.lavenir.net/cnt/dmf20210118_01546284/le-chwapi-victime-d-une-cyber-attaque-des-operations-annulees


5.FBI发布有关窃取帐户凭据的Vishing活动的警报


5.png


美国FBI发布有关窃取帐户凭据的Vishing活动的警报。Vishing(也称为语音网络钓鱼)是一种社会工程攻击,攻击者旨在说服其目标泄露敏感信息,例如银行登录凭据。在此次攻击活动中,攻击者使用了互联网协议语音(VoIP)平台来瞄准全球企业的员工。他们首先诱骗目标员工登录钓鱼网站,以获取其登录凭证。进入目标企业后,再利用受感染员工的帐户来提权并进一步渗透网络,这往往会造成重大的财务损失。


原文链接:

https://www.bleepingcomputer.com/news/security/fbi-warns-of-vishing-attacks-stealing-corporate-accounts/


6.ACI Worldwide发布有关全球支付趋势的分析报告


6.png


ACI Worldwide发布了有关全球支付趋势的分析报告。在2020年,ACI Worldwide与GlobalData合作,从30个全球市场的样本中分析了即时付款(IP)的趋势。报告指出,在全球范围内,实时或即时付款(IP)的使用量都在增长。对于中国,鉴于人口众多,因此产生了大量的IP交易(2019年超过160亿笔),预计五年的复合年增长率为18.8%。


原文链接:

https://go.aciworldwide.com/Global-Payments-Report