黑客在暗网公开印度BigBasket约2000万个?用户的信息；Threatpost颁布名为2021：勒索软件的演变的汇报

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网公开印度BigBasket约2000万个?用户的信息；Threatpost颁布名为2021：勒索软件的演变的汇报

颁布功夫 2021-04-26

1.黑客在暗网公开印度BigBasket约2000万个用户的信息

BigBasket是印度的在线杂货配送服务，可在用户在线采办物品之后将其运送到家中。4月25日早晨，驰名泄露数据卖家ShinyHunter在暗网上颁布了一个据称是从BigBasket盗取的数据库，其中有超过2000万个用户的纪录，蕴含电子邮件地址、SHA1哈希密码、地址、电话号码和其他类型的信息等。此表，该黑客称其已经使用SHA1算法破解了200万个密码，其中70万名客户使用了“password”作为密码。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/

2.Threatpost颁布名为2021：勒索软件的演变的汇报

Threatpost颁布了名为2021：勒索软件的演变的分析汇报。该汇报蕴含了勒索软件的新趋向、勒索软件经济黑幕一览、网络保险推动勒索软件支付激增、威胁调查:勒索软件攻击的价值、48幼时勒索软件攻击日志和预防勒索软件的实用指南等多个部门。汇报指出，对贸易、学堂和当局机构的滚雪球式的攻击此刻是重要的网络安全问题。并且随着勒索软件攻击性质的不休变动，安全运维也变得越发复杂，例如SunCrypt等团伙提议回绝服务(DoS)攻击来给受害者施压。

原文链接：

https://threatpost.com/ebook-2021-ransomware-emerging-risks/165477/

3.Ivanti颁布有关二维码安全威胁态势的分析汇报

Ivanti颁布了有关二维码安全威胁态势的分析汇报。该钻研在今年2月对美国、英国、法国、德国、中国和日本的4100多名消费者进行了调查。汇报显示，有57％的受访者宣称二维码的使用有所增长，83％的受访者则暗示他们在去年第一次使用二维码进行付款或买卖。此表，汇报指出黑客能够通过二维码导致的安全风险蕴含增长联系人列表、打电话、发送短信、编写电子邮件、付款、显示用户的地位、关注社交媒体帐户和增长首选的Wi-Fi网络。

原文链接：

https://www.ivanti.com/blog/the-global-pandemic-has-led-to-unprecedented-qr-code-security-challenges

4.黑客伪造Microsoft DirectX 12网站分发恶意软件

黑客创建了一个虚伪的Microsoft DirectX 12下载网站，来分发窃取加密钱币钱包和密码的恶意软件。该网站还有联系表格、隐衷权政策、免责申明和DMCA侵权页面，但是网站和分发的法式均没有合法凭据。当用户点击下载按钮时会被沉定向到一个表部页面，来下载恶意软件。该恶意软件试图获取受害者的Cookie、文件、有关系统的信息、已装置的法式和当前桌面的屏幕截图，以及Windows软件的各类加密钱币钱包，例如Ledger Live、Waves.Exchange和Coinomi等。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/

5.Facebook披露近期2个巴勒斯坦黑客团伙的间谍活动

Facebook近期发现了2个别离在2019年和2020年起头活跃的巴勒斯坦黑客团伙的间谍活动。这两个组织之间似乎没有联系，但它们的主张似乎相反。他们均利用了iOS间谍软件，并以Facebook等社交媒体平台为起点，与指标成立联系并提议社会工程攻击，诱使他们进入垂钓页面和其他恶意网站。钻研人员揣度其中之一与巴勒斯坦安全机构有关，在土耳其、伊拉克、黎巴嫩和利比亚也有攻击活动。另一组与Arid Viper有关，重要针对法塔赫政党成员、当局官员、安全队列和学生。

原文链接：

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/

6.提供订票系统的Radixx遭到攻击，影响20多家航空公司

Sabre Corporation的子公司Radixx在4月22日颁发，Radixx Res?在4月20日遭到了攻击，影响了其预约系统。Radixx重要为廉价航空公司提供机票订票系统，这次事务影响了20家航空公司，蕴含日本Peach Aviation和ZIPAIR、比利时航空、智利Sky Airlines和加拿大Air Transat等公司，导致他们的乘客无法通过航空公司的网站来预约、更改、删除和确认机票。

原文链接：

https://www.databreaches.net/malware-attack-on-radixx-res-disrupts-20-airlines-ticket-reservation-systems/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研