黑客公开加密钱币买卖所Buyucoin用户的数据；伪造成华为移动利用的恶意软件通过WhatsApp分发

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客公开加密钱币买卖所Buyucoin用户的数据；伪造成华为移动利用的恶意软件通过WhatsApp分发

颁布功夫 2021-01-26

1.黑客公开加密钱币买卖所Buyucoin用户的数据

ShinyHunters在暗网上公开印度加密钱币买卖所Buyucoin用户的数据。这次总共泄露了三个MongoDB数据库，这些数据库均以功夫定名，别离为2020年6月1日、2020年7月14日和2020年9月5日。泄露数据蕴含用户纪录、加密钱币业务买卖、用户链接的银行帐户信息以及买卖所内部使用的其他表，其中用户纪录表存储了161487个成员的信息，蕴含电子邮件地址、国度/地域、哈希密码、手机号码和Google登录令牌等。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-at-buyucoin-crypto-exchange-leaks-user-info-trades/

2.Intel确认由于其内部谬误导致财政信息泄露

Intel确认由于其公司网络没有受到攻击，是内部谬误导致财政信息泄露。不久前，该公司称新闻编纂室的网站遭到攻击，黑客窃取了其季度收益汇报。该汇报原定于周四在华尔街买卖收盘后几个幼时颁布，现不得不在收盘前进行颁布。直到周五，Intel颁发申明暗示并没有黑客入侵，这次泄露是由于内部谬误导致URL被无意间公开并被第三方接见。目前，该公司股价周五收盘跌幅超过9％。

原文链接：

https://securityaffairs.co/wordpress/113794/data-breach/intel-data-leak-2.html

3.钻研团队发现Avaddon利用DDoS攻击勒索赎金

钻研团队发现另一个勒索软件团伙Avaddon在使用DDoS攻击来勒索赎金。在2020年10月，SunCrypt和RagnarLocker团伙就起头使用以DDoS攻击为威胁胁迫受害者支付赎金的新战术。当公司遭勒索软件攻击时，很多受害者会从备份中复原并不与攻击者联系。而Avaddon则使用DDoS攻击来粉碎受害者的网站或网络，直到受害者与他们联系并起头进行交涉。分析师Brett Callow暗示DDoS价值便宜且单一，犯罪分子对公司施加的压力越大，越容易得到赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/another-ransomware-now-uses-ddos-attacks-to-force-victims-to-pay/

4.伪造成华为移动利用的恶意软件通过WhatsApp分发

ESET钻研人员Lukas Stefanko发现新的伪造成华为移动利用的恶意软件可通过WhatsApp分发。该恶意软件会利用WhatsApp自动回复职能发送恶意链接，该链接指向伪造的华为移动利用法式，用户在点击后会被沉定向到伪造Google Play商店网站。用户一旦装置后，该恶意软件还会提醒受害者打开明知接见权限，而后执行蠕虫攻击。此表，它还能接见并覆盖后盾运行的其他利用，这意味着该利用能够利用伪造的窗口可来窃取痛处以及其他敏感信息。

原文链接：

https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html

5.Checkpoint颁布2020年Q4品牌网络垂钓的分析汇报

Checkpoint颁布了2020年Q4品牌网络垂钓的分析汇报。汇报显示，在2020年最后一个季度Microsoft仍占据十大品牌的榜首，很多网站都假意Microsoft登录界面窃取用户痛处，其占全球所有品牌网络垂钓尝试的43％。此表，以DHL(18%)和亚马逊电子邮件(5%)垂钓为主的运输和零售业今年初次跻身前三名，并在假期后占比增长了一倍多。其次，十大品牌还蕴含LinkedIn(6%)、Rakuten (4%)、IKEA (3%)、Google (2%)、Paypal (2%)、Chase (2%)和Yahoo (1%)。

原文链接：

https://blog.checkpoint.com/2021/01/14/brand-phishing-report-q4-2020/

6.Zscaler颁布有关僵尸网络DreamBus的分析汇报

Zscaler颁布了有关僵尸网络DreamBus的分析汇报。钻研人员指出，DreamBus为2019岁首初次出现的SystemdMiner的旧僵尸网络的变体，在原版本上进行了若干改进。其针对Linux服务器上运行的企业利用法式，可使用缝隙和暴力攻击PostgreSQL、Redis、SaltStack、Hadoop YARN、Apache Spark、HashiCorp Consul、SaltStack和SSH服务等。此表，DreamBus采取了很多绕过检测的战术，如通过新的HTTP-over-HTTPS（DoH）和谈与僵尸网络的C＆C服务器通讯，并将C＆C托管在Tor网络上以防被关关。

原文链接：

https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研