Cyble发现黑客在暗网销售两亿多中国公民的信息；钻研人员披露Zend Framework中远程代码执行缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Cyble发现黑客在暗网销售两亿多中国公民的信息；钻研人员披露Zend Framework中远程代码执行缝隙

颁布功夫 2021-01-05

1.Cyble发现黑客在暗网销售两亿多中国公民的信息

Cyble的钻研团队发现黑客在暗网销售两亿多中国公民的信息。这次泄露的数据来自多个平台和软件，其中蕴含730万湖北省荆州市公安县居民的身份证号、性别、姓名、诞生日期、手机、地址和代码等信息，4180万个微博用户的账号和相应的手机号码，以及1.92亿QQ用户的账号和相应的手机号码。这次泄露的与中国公民有关的纪录总数超过2亿。

原文链接：

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html

2.新垂钓活动以帐户受限短信为钓饵窃取PayPal痛处

新的垂钓活动以帐户受限短信为钓饵窃取PayPal登录痛处。这次攻击活动假意PayPal发送诳骗短信，宣称用户的帐户受到永远限度，需点击链接来验证帐户。该链接将用户沉定向到垂钓页面，以窃取用户登录凭证。此表，在用户输入登录凭证后该网站还会进一步网络更多具体信息，例如姓名、诞生日期、地址和银行具体信息等等，以用于将来的身份盗用攻击，针对性的鱼叉式垂钓攻击或接见用户的其他帐户。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

3.医疗机构GenRx遭到勒索攻击，患者健全数据泄露

美国的医疗机构GenRx Pharmacy遭到勒索攻击，患者健全数据泄露。攻击产生在2020年9月27日，黑客提议勒索软件攻击。该公司于第二天（9月28日）发现了该活动并阻止了黑客对其系统的接见。该公司称这次网络攻击并未成功，其业务并未受到影响，但黑客已经接见并删除了某些患者数据，蕴含患者ID、买卖ID、姓名、地址、电话号码、诞生日期、性别、过敏、用药清单、健全打算信息和处方信息等。

原文链接：

https://latesthackingnews.com/2021/01/04/genrx-pharmacy-ransomware-attack-resulted-in-data-breach/

4.邮轮公司AIDA遭到勒索软件攻击，通折服务临时中断

德国邮轮公司AIDA遭到勒索软件攻击，通折服务临时中断。AIDA称其电话系统和电子邮件系统中断，被迫取缔2020年12月26日达到的邮轮的行程。只管AIDA并未泄漏好多细节，但德国媒体报路其遭到了网络攻击，一些船上的乘客也暗示船舶与总部之间的通讯中断。这次攻击事务还影响了Costa Cruise和Carnival Maritime。此表，Databreaches.net猜测AIDA遭到了Doppelpaymer勒索软件攻击。

原文链接：

https://latesthackingnews.com/2021/01/03/aida-ships-face-service-disruptions-ransomware-attack-suspected/

5.钻研人员披露Zend Framework中远程代码执行缝隙

钻研人员Ling Yizhou披露Zend Framework3.0.0中的一个不成信的反序列化缝隙（CVE-2021-3007）。Zend Framework的装置量超过5.7亿次，被用来构建面向对象的web利用法式。该缝隙存在于Stream类的析构函数中，可被用来对易受攻击的PHP利用进行远程代码执行（RCE）攻击。此表，Zend于2020年1月迁徙到Laminas项目，在某些版本的Laminas中也存在上述Stream.php类，因而部门使用Laminas构建的利用也可能会受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/zend-framework-remote-code-execution-vulnerability-revealed/

6.IDG颁布2020年安全沉点钻研的分析汇报

IDG颁布了2020年安全沉点钻研的分析汇报，旨在更好地相识组织此刻和来年关注的各类安全项目。该汇报指出，超过三分之一（37％）的人以为，COVID-19和劳动力改观等意表正迫使他们将沉点从战术安全工作中转移出来；三分之一的决策者暗示，他们2021年安全预算将高于COVID-19之前的预算，41％的人暗示总体安全预算将在将来12个月内增长；大无数（87％）受访者明确在从前一年中造成安全事务的原因。

原文链接：

https://www.idg.com/tools-for-marketers/2020-security-priorities-study/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研