黑客在暗网公开Clubhouse的超过130万用户的个人信息;McAfee发布有关勒索AppCuba的分析报告

发布时间 2021-04-13

1.黑客在暗网公开Clubhouse的超过130万用户的个人信息


1.jpg


Cyber News的研究人员发现,黑客在暗网公开音频聊天应用Clubhouse的SQL数据库,涉及超过130万用户的个人信息。此次泄露的信息包括用户ID、姓名、用户名、Twitter handles、Instagram handles、关注者数量、粉丝数量、创建日期以及用户个人资料等,并不包括任何财务数据。目前,Clubhouse已解决了该问题,并在推文中表示,这些信息是来自于公开的资料信息,其应用并未遭到攻击。


原文链接:

https://www.hackread.com/scraped-clubhouse-database-leaked-online/


2.证券企业Upstox称其数据库遭到攻击,KYC数据可能泄露


2.jpg


印度证券经济企业Upstox称其数据库遭到未经授权的访问,KYC数据可能泄露。该事件最早由研究人员Rajshekhar Rajaharia于4月11日发现的,目前尚不清楚发生时间。此次泄露了约250万用户的敏感信息,包括括姓名、邮件地址、生日和银行帐户信息等,以及5600万份KYC文件。Upstox现已采取应急措施,限制了对受影响数据库的访问,并为所有用户的重置了安全密码。


原文链接:

https://thehackernews.com/2021/04/indian-brokerage-firm-upstox-suffers.html


3.Fitch Ratings发布针对水利基础设施的网络攻击的预警


3.jpg


美国信用评级机构惠誉国际评级(Fitch Ratings)发布针对水利基础设施的网络攻击的预警。该机构评估了供水和污水处理等公用设施对意外事件(包括可构成财务和运营风险的网络攻击)的抵御能力,发现存在重大风险。例如,网络攻击可能导致客户数据丢失或损坏从而影响抄表的数据或计费系统的运行,甚至可以利用水利系统投毒,如今年2月份攻击者试图在Oldsmar的供水系统中将氢氧化钠的含量调高到100倍以上。


原文链接:

https://www.fitchratings.com/research/us-public-finance/cyber-events-could-pose-material-risk-to-water-sewer-utility-credit-08-04-2021


4.由于证书过期,Pulse Secure VPN服务在全球范围内中断


4.jpg


由于数字签名和验证App组件的代码签名证书过期,全球的用户无法连接到Pulse Secure VPN设备。上周末,用户使用VPN访问企业的系统时显示了“发生了意外错误”以及“检测到内部错误”两条提示。Pulse Secure称这是由于App未能正确验证是否已签名,其检查的是证书的到期日期,而非时间戳。利用时间戳服务器可以将具有权威性的时间戳添加到签名中,因此尽管证书过期其签名也可有效。该企业表示,目前正在修复此问题。


原文链接:

https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-users-cant-login-due-to-expired-certificate/


5.Bitdefender发布2020年威胁态势和犯罪趋势的回顾报告


5.jpg


Bitdefender发布了2020年网络威胁态势和犯罪趋势的回顾报告。报告指出,勒索App攻击在全球范围内激增485%,在2020年Q1和Q2占所有攻击的64%;智能电视的漏洞数量增加了338%;NAS设备中的漏洞数量同比增长198%。此外,在检测到的所有Android恶意App中,有35%来自Android.Trojan.Agent系列,其次是Android.Trojan.Downloader(占10%)和Android.Trojan.Banker(占7%)。


原文链接:

https://www.bitdefender.com/files/News/CaseStudies/study/395/Bitdefender-2020-Consumer-Threat-Landscape-Report.pdf


6.McAfee发布有关勒索AppCuba的分析报告


6.jpg


McAfee发布了有关勒索AppCuba的分析报告。Cuba是一种较早的勒索App,主要针对金融机构、工业、科技行业和物流行业。报告指出,该恶意App目前正在以北美、南美以及欧洲的几家企业为目标;使用一组模糊的PowerShell脚本来横向移动并进行攻击;其专门的数据泄露网站已经上线,并出售了一些被盗的数据;使用了多个参数选项,并且可以使用NetShareEnum API查找共享资源。 


原文链接:

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-atr-threat-report-a-quick-primer-on-cuba-ransomware/