首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网公开以色列视频公司Promo 2200万用户纪录；新恶意软件Ensiko可加密指标文件，针对主流操作系统

颁布功夫 2020-07-29

1.黑客在暗网公开以色列视频公司Promo 2200万用户纪录

GA黄金甲·(中国区)官方网站

网络安全谍报公司CloudSEK发现，黑客在暗网公开了以色列的营销视频创建网站Promo.com蕴含2200万用户纪录的数据库，该数据库蕴含用户的电子邮件地址、名称、性别、地理地位以及部门用户的哈希密码。并且，黑客已成功破解了140万用户密码，这意味着攻击者能够当即登录这些用户的帐户，或者在其他站点提议痛处填充攻击。Promo颁布了数据泄露通知，并指出这次数据泄露是由于其第三方合作公司存在安全缝隙。Promo发展了内部调查，并暗示这次事务并无财政信息泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/

2.Cloudflare IP地址库近300万个真实IP地址在暗网公开

GA黄金甲·(中国区)官方网站

乌克兰国度网络安全协调中心宣称Cloudflare产生了数据泄漏，导致其IP地址库近300万个真实IP地址在暗网公开。目前，该机构颁布的纪录中蕴含45条拥有 gov.ua顶级域名（TLD）的纪录，以及6500个拥有 .ua TLD的纪录，这批注蕴含关键基础设施在内的好多乌克兰站点被已经泄露。Cloudflare申明，这次泄漏可能是通过公网上的DNS查问获得的数据，并非泄漏或粉碎的了局。就在几周前，Cloudflare服务中断导致一些顶级网站在全球领域内离线。

原文链接：

https://www.hackread.com/cloudflare-data-leak-expose-ip-addresses-ukraine/

3.化妆品公司Avon云服务器配置谬误，泄露1900万条用户纪录

GA黄金甲·(中国区)官方网站

SafetyDetectives发现，全球化妆品公司Avon因云服务器配置谬误泄露了1900万笔纪录，其中蕴含幼我信息和技术日志。这次泄露的数据蕴含客户和员工的幼我身份信息（PII），其中蕴含全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，此表还有40000多个安全令牌、OAuth令牌、内部日志、帐户设置和技术服务器信息。SafetyDetectives暗示，PII能够被用来进行身份诓骗和后续的网络垂钓诳骗，同时，泄露的技术细节也给Avon带来了风险，黑客可利用这些信息获得服务器的齐全节造权并提议粉碎性的攻击。

原文链接：

https://www.infosecurity-magazine.com/news/cosmetics-giant-avon-leaks-19/

4.黑客利用伪造的SharePoint通知窃取用户Office 365凭证

GA黄金甲·(中国区)官方网站

在新一轮的网络垂钓活动中，黑客利用伪造的SharePoint通知窃取用户Office 365凭证。凭据电子邮件安全公司Abnormal Security的统计，到目前为止，该类电子邮件已发送到50000多个邮箱。在电子邮件正文中，黑客屡次使用收件人的公司名称，使得邮件看起来更像是内部文档。之后，受害者必重点击链接以下载邮件中提到的沉要文档，该链接将其沉定向到垂钓网站并要求他们提交登录痛处。Office 365用户在今年遭逢多多垂钓攻击，蕴含伪造的Zoom警报、VPN配置、Microsoft Teams和SGF救助金。

原文链接：

https://www.bleepingcomputer.com/news/security/office-365-phishing-baits-employees-with-fake-sharepoint-alerts/

5.新恶意软件Ensiko可加密指标文件，针对主流操作系统

GA黄金甲·(中国区)官方网站

威胁钻研人员发现了一种新的职能丰硕的恶意软件Ensiko，可加密指标文件，针对Windows，macOS和Linux Web服务器等主流操作系统。该恶意软件是一个用PHP编写的Web Shell，攻击者能够使用它来远程节造受习染的系统。Ensiko拥有文件加密组件，它可用于针对服务器的勒索软件攻击，趋向科技的钻研人员发现它使用了CBC模式的对称Rijnadel-128加密文件。Ensiko还能够通过密码�；だ慈繁０踩蛹�，并预防像Emotet那样被收受。

原文链接：

https://www.bleepingcomputer.com/news/security/feature-rich-ensiko-malware-can-encrypt-targets-windows-macos-linux/

6.Dussmann子公司遭Nefilim勒索软件攻击，200GB数据被盗

GA黄金甲·(中国区)官方网站

德国Dussmann Group子公司DresdnerKühlanlagenbauGmbH（DKA）遭到了Nefilim勒索软件攻击，导致未加密的文件泄露。Nefilim团伙在其数据泄漏站点颁布了两个文件夹，蕴含了14 GB的被盗文件，凭据该文件列表，这些文件夹蕴含Word文档、图像、管帐文档和AutoCAD图形。该黑客组织暗示，他们加密了四个域并盗取了约莫200GB的数据。目前，尚不明显Nefilim团伙是若何获得DKA网络接见权限的，网络谍报公司Bad Packets也并未发现DKA网络上的存在易受攻击的VPN网关或设备。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-dussmann-groups-data-leaked-after-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客在暗网公开以色列视频公司Promo 2200万用户纪录；新恶意软件Ensiko可加密指标文件，针对主流操作系统

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客在暗网公开以色列视频公司Promo 2200万用户纪录；新恶意软件Ensiko可加密指标文件，针对主流操作系统

7*24幼时服务热线

黑客在暗网公开以色列视频公司Promo 2200万用户纪录；新恶意软件Ensiko可加密指标文件，针对主流操作系统