首页 > 安全钻研 > 安全传递 > 安全简讯

厄瓜多尔大部门公民隐衷泄露，蕴含670万儿童信息；2430万Lumin PDF用户信息在暗网论坛泄露

颁布功夫 2019-09-17

1.厄瓜多尔大部门公民隐衷泄露，蕴含670万儿童信息

GA黄金甲·(中国区)官方网站

钻研人员发现一家本地公司Novaestrat的Elasticsearch服务器露出了厄瓜多尔大无数公民的隐衷信息。厄瓜多尔的人丁基数为1660万，而该数据库蕴含近2080万条用户纪录，超过了该国的人丁数据，其原因是数据库中蕴含一些沉复纪录和殒命公民的纪录。泄露的数据蕴含姓名、家庭成员/家族树、公民注册数据、财政及工作信息、车辆信息等。数据库中还蕴含当局员工信息和677万儿童信息，以及700万条财政纪录和250万条车辆纪录。

原文链接：

https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/

2.2430万Lumin PDF用户信息在暗网论坛泄露

GA黄金甲·(中国区)官方网站

一名黑客在暗网论坛上颁布了Lumin PDF公司的齐全数据库下载链接，该数据库为4.06GB的CSV文件，其中蕴含2438万条用户纪录。数据蕴含用户的全名、邮件地址、性别、说话设置、哈希密码或谷歌接见令牌。ZDNet验证了这些数据的真实性。黑客称这些数据来自于2019年4月份该公司露出在公网上的MongoDB数据库中，该数据库并未受到密码�；�，并随后被勒索软件粉碎。Lumin PDF尚未对此事进行回复。

原文链接：

https://www.zdnet.com/article/data-of-24-3-million-lumin-pdf-users-shared-on-hacking-forum/

3.Emotet在僻静4个月后再次提议新垃圾邮件活动

GA黄金甲·(中国区)官方网站

自5月底进入寡言以来，僵尸网络Emotet已经僻静了近4个月的功夫，在此期间Emotet的C&C服务器终场了向受习染设备发送号令。安全钻研员Raashid Bhat观察到Emotet在9月16号再次提议了新的垃圾邮件活动，目前这些垃圾邮件重要针对波兰和德国用户，邮件中蕴含恶意附件或下载恶意软件的链接。这个新的攻击活动在钻研人员的预计之中，由于在此前的报路中Emotet的C&C服务器在8月底再次进入活跃状态，但它们并没有马上进入垃圾邮件发送模式，而是在分发Emotet的新“横向移动”和“痛处窃取”�？�。

原文链接：

https://www.zdnet.com/article/emotet-todays-most-dangerous-botnet-comes-back-to-life/

4.Astaroth新变种利用Facebook和YouTube来绕过检测

GA黄金甲·(中国区)官方网站

Cofense钻研人员发现Astaroth木马的一个新变体利用Facebook和YouTube来绕过检测。这个新的垂钓活动重要针对巴西公民，习染链相当复杂，以一个.htm附件起头，当用户点击附件时，会下载一个.zip文件，解压缩得到一个.lnk文件，而后从一个Cloudflare worker域名高低载JavaScript代码，最后再下载用于混合和执行Astaroth的恶意�？楹蚿ayload。钻研人员观察到该Astaroth变体利用YouTube和Facebook的用户信息页面来托管和守护C2配置数据。这种技巧可绕过内容过滤等网络安全措施。

原文链接：

https://securityaffairs.co/wordpress/91296/malware/astaroth-trojan-fb-youtube.html

5.犯罪团伙假意公司高管采办数字证书来传布恶意软件

GA黄金甲·(中国区)官方网站

ReversingLabs发现一个新的犯罪团伙假装成合法机构的高管试图诓骗性地采办数字证书，而后将这些合法证书在暗网上销售以对恶意文件（重要是告白软件）进行署名。钻研人员概述了该诓骗活动的几个重要步骤，蕴含通过钻研公开的信息并遵循特定的尺度来确定要假装的指标，构建看起来合法的基础设施（例如注册域名、沉定向电子邮件等）以糊弄证书宣告机构，最后采办证书并在暗网销售。钻研人员观察到这些证书被用于对OpenSupdater等告白软件进行署名。

原文链接：

https://threatpost.com/threat-actor-buys-digital-certs-spreads-malware/148345/

6.密码治理器LastPass插件缝隙可导致痛处泄露

GA黄金甲·(中国区)官方网站

LastPass密码治理器插件中的缝隙可允许攻击者窃取用户最后登录网页的痛处。谷歌安全钻研员Tavis Ormandy发现攻击者可为使用lastpass登录账户的用户创建一个有效的点击劫持场景，将其沉定向至蕴含恶意iframe的网站。通过在iframe中搁置用于填写密码的弹窗，攻击者可跳过验证链并窃取当前标签最后缓存的值。这意味着通过点击劫持能够导致在当前标签上登录的最后一个网站的痛处泄露。该问题重要影响了Chrome和Opera浏览器。

原文链接：

https://www.bleepingcomputer.com/news/security/password-revealing-bug-quickly-fixed-in-lastpass-extensions/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

厄瓜多尔大部门公民隐衷泄露，蕴含670万儿童信息；2430万Lumin PDF用户信息在暗网论坛泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

厄瓜多尔大部门公民隐衷泄露，蕴含670万儿童信息 ；2430万Lumin PDF用户信息在暗网论坛泄露

7*24幼时服务热线

厄瓜多尔大部门公民隐衷泄露，蕴含670万儿童信息；2430万Lumin PDF用户信息在暗网论坛泄露