首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网论坛颁布超过490万格鲁吉亚公民信息；钻研机构颁布在线支付诓骗汇报

颁布功夫 2020-03-31

1.黑客在暗网论坛颁布超过490万格鲁吉亚公民信息

GA黄金甲·(中国区)官方网站

上周六黑客在暗网论坛上颁布了超过490万格鲁吉亚公民（蕴含已故公民）的幼我信息，该数据库是一个大幼为1.04GB的MDB（Microsoft Access数据库）文件。泄露的信息蕴含姓名、家庭住址、诞生日期、ID和手机号码等。凭据2019年的人丁普查，格鲁吉亚目前的人丁估计为370万，这意味着该国度全数的人丁数据都在其中。泄露数据的起源依然不详，最初ZDNet汇报称该数据库来自于格鲁吉亚的中央选举委员会（CEC），但该委员会周一颁布申明否定了这一点。格鲁吉亚当局目前在进行调查。

原文链接：

https://www.zdnet.com/article/voter-records-for-the-entire-country-of-georgia-published-online/

2.信贷服务商118 118 Money泄露客户的服务电话灌音

GA黄金甲·(中国区)官方网站

信贷服务商118 118 Money的客户服务电话灌音泄露，其中蕴含大量幼我信息，蕴含姓名、地址和诞生日期或是与客服团队通话时会商的其它幼我信息，但不蕴含支付数据。该公司在3月20日检测到一个或多个攻击者接见了其客户服务电话的灌音，并已在3月23日将其网站下线，当前该网站依然无法使用。该公司暗示数据库自身并没有被入侵，并已通知了信息专员办公室和国度网络安全中心。该公司还为受影响的客户提供了12个月的免费身份诓骗监控服务。

原文链接：

https://www.theregister.co.uk/2020/03/30/118_118_money_call_recordings/

3.沙特当局利用FCC多年未建复的缝隙在美国领域内追踪其公民

GA黄金甲·(中国区)官方网站

沙特当局在利用蜂窝网络中的缝隙在美国领域内追踪其公民。《卫报》获得了从2019年11月起头的四个月内沙特公民的数百万个位相信息，据称这些地位追踪要求是沙特的三大蜂窝运营商（在沙特当局的要求下）利用SS7中的缝隙提议的。SS7又叫7号信令系统，是一组用于在世界各地运营商的网络之间路由和定向用户的呼叫及新闻的和谈。该系统中的缝隙允许攻击者接见运营商来收听呼叫和查看短信，还允许运营商通过发出“提供订户信息”（PSI）要求来跟踪设备的地位。只管有多年的忠告和大量关于利用该系统进行攻击的报路，但美国运营商在确保表国间谍不会滥用其网络进行监督方面险些没有做任何事件。一位民主党议员将这一责任归罪于联国通讯委员会（FCC），由于它没有胁迫运营商采取措施。掌管监管蜂窝网络的FCC讲话人尚未回应评论要求。

原文链接：

https://techcrunch.com/2020/03/29/saudi-spies-ss7-phone-tracking/

4.钻研机构颁布在线支付诓骗汇报，预测将来四年新兴威胁

GA黄金甲·(中国区)官方网站

Juniper Research的最新汇报显示，将来四年全球在线支付诓骗损失将激增50％以上，每年超过250亿美元。凭据该钻研机构的汇报《在线支付诓骗：2020-2024新兴威胁、细分市场分析和市场预测》，在线购物的日益遍及以及通过EMV打算加强的刷卡买卖安全性在将更多诓骗行为推向电子商务。只管在欧洲启动了安全客户身份验证（SCA）查抄，但该打算已被推迟了好几次。新规定是欧盟PSD2银行律例的一部门，将在2020年12月31日在欧洲和2021年3月在英国生效。Juniper Research督促商家与安全厂商缜密合作，在购物利用法式中设计和执行额表的身份验证查抄，并且承担更多的教育角色，向客户提供有关改进网络安全和更改结帐流程的必要性以及有关某些最盛行圈套的具体信息。

原文链接：

https://www.infosecurity-magazine.com/news/global-ecommerce-fraud-to-top-25/

5.Zeus Sphinx卷土沉来，利用COVID-19窃取财政信息

GA黄金甲·(中国区)官方网站

IBM X-Force团队发现，在经过数年的休眠后，Zeus Sphinx恶意软件卷土沉来，利用新冠病毒圈套窃取用户的财政信息。钻研人员发现Zeus Sphinx在3月份提议针对当局救助金的恶意攻击活动，垂钓邮件中蕴含名为“COVID 19救助”的恶意文档，该文档要求用户启用宏，而后通过劫持Windows过程和衔接号令和节造（C2）服务器来触发Zeus Sphinx有效荷载。一旦装置到受习染的推算机上，Zeus Sphinx就会通过将自身动态写入大量文件和文件夹以及创建注册表项来维持悠久性。该恶意软件还尝试通过使用自署名证书来逃避检测。该恶意软件重要针对英国、澳大利亚、巴西和美国的金融机构。

原文链接：

https://www.zdnet.com/article/zeus-sphinx-malware-resurrects-to-abuse-covid-19-fears-and-steal-banking-data/

6.黑客利用虚伪Zoom域名分发恶意软件InstallCore

GA黄金甲·(中国区)官方网站

在新冠病毒发作后，随着人们越来越多地使用家庭和在线互换平台（例如Zoom），网络犯罪分子通过注册新的虚伪“Zoom”域名以及恶意的“Zoom”可执行文件分发恶意软件的攻击活动激增。凭据Check Point的数据，攻击者已经注册了1700多个新的“Zoom”域，仅在从前7天内新注册的域就占25%。此表，钻研人员暗示攻击者利用名为“zoom-us-zoom_##########.exe”的文件分发潜在有害法式InstallCore，该法式会装置其它种类的恶意软件。钻研人员还发现了假装成合法谷歌讲堂（例如googloclassroom\.com和googieclassroom\.com）的垂钓网站。

原文链接：

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客在暗网论坛颁布超过490万格鲁吉亚公民信息；钻研机构颁布在线支付诓骗汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客在暗网论坛颁布超过490万格鲁吉亚公民信息；钻研机构颁布在线支付诓骗汇报

7*24幼时服务热线

黑客在暗网论坛颁布超过490万格鲁吉亚公民信息；钻研机构颁布在线支付诓骗汇报