HackerOne宣布第四届年度HACKER-POWERED清静报告；；新的水坑攻击活动Earth Kitsune针对韩国侨民

首页 > 清静研究 > 清静转达 > 清静简讯

HackerOne宣布第四届年度HACKER-POWERED清静报告；；新的水坑攻击活动Earth Kitsune针对韩国侨民

宣布时间 2020-11-02

1.HackerOne宣布第四届年度HACKER-POWERED清静报告

HackerOne宣布第四届年度HACKER-POWERED清静报告，，，，，称跨站点剧本（XSS）是最常见的误差类型，，，，，比2019年增添了134%。。报告显示，，，，，XSS误差占了报告的所有误差的18%，，，，，总计获得了420万美元的奖金(比去年增添了26%)。。别的，，，，，不当会见控制误差所获得的奖金额度比去年同比增添134％，，，，，高抵达400万美元，，，，，其次是信息披露误差，，，，，同比增添63％。。这两种方法都会泄露潜在的敏感数据，，，，，例如小我私家身份信息。。

原文链接：

hackerone.com/hacker-powered-security-report

2.研究职员称仍有凌驾10万台盘算机易受SMBGhost攻击

研究职员Jan Kopriva称仍有凌驾10万台盘算机易受SMBGhost攻击。。SMBGhost误差（CVE-2020-0796）为Microsoft效劳器新闻块（SMB）协议中的一个远程执行代码误差，，，，，使用该误差可举行蠕虫攻击，，，，，以撒播到其他盘算机上，，，，，Microsoft已在三月份修复该问题。。Jan Kopriva发明仍有凌驾103000台盘算机易受此类攻击，，，，，其中大大都位于台湾（22％），，，，，其次是日本（20％）和俄罗斯（11％）。。

原文链接：

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html

3.新的水坑攻击活动Earth Kitsune针对韩国侨民

趋势科技的研究职员披露了新的水坑攻击活动Earth Kitsune，，，，，主要针对韩国侨民。。研究职员发明攻击爆发在3月、5月和9月，，，，，黑客使用了恶意软件SLUB(即SLack和githUB)和两个新后门，，，，，dneSpy和agfSpy，，，，，旨在接受受熏染的系统并从中窃取数据。。与其他攻击差别的是，，，，，它在受害机械上安排了大宗的样本，，，，，使用了多个下令和控制(C&C)效劳器，，，，，还使用了4个N-day误差。。

原文链接：

https://securityaffairs.co/wordpress/110192/apt/operation-earth-kitsune.html

4.FireEye发明Emotet以万圣节约请为主题举行撒播

FireEye研究职员Alex Lanstein发明Emotet以万圣节约请为主题举行撒播。。黑客以2020万圣节为主题，，，，，谎称约请受害者加入万圣节派对，，，，，并体现所有详细信息都在附件中，，，，，以诱使用户翻开恶意附件。。一旦用户翻开附件，，，，，就会被要求点击启用编辑和启用内容按钮，，，，，旨在装置Emotet Trojan。。乐成装置恶意软件后，，，，，Emotet将使用该盘算机发送垃圾邮件，，，，，并提倡勒索软件攻击。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-wants-to-invite-you-to-a-halloween-party/

5.游戏公司Gaming Partners熏染REvil导致部分数据泄露

游戏公司Gaming Partners熏染REvil，，，，，并导致部分数据泄露。。Gaming Partners International（GPI）是一家为全球赌场提供博彩家具和装备的全方位效劳供应商。。REvil团伙声称其已加密该公司系统，，，，，并窃取了540Gb的手艺和金融文件。。泄露数据包括公司主要信息、手艺数据、财务文件、与拉斯维加斯、澳门、欧洲所有赌场的条约、银行文件等。。该团伙还将泄露数据的截图果真在其数据泄露站点，，，，，并体现公司72小时内不支付赎金，，，，，他们将果真所有被盗数据。。

原文链接：

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html

6.黑客在暗网出售从17家公司窃取的3400万条用户纪录

10月28日，，，，，黑客在暗网出售从17家公司窃取的3400万条用户纪录。。凭证泄露数据显示，，，，，所有被出售的数据库都是在2020年被盗的，，，，，其中泄露最多的是Geekie.com.br，，，，，有810万条，，，，，而受影响最大的是新加坡的RedMart。。此次受影响的17家公司划分为Geekie.com.br（810万）、Clip.mx（470万）、Wongnai.com（430万）、Cermati.com（290万）、Everything5pounds.com（290万）、Eatigo.com（280万）、Katapult.com（220万）、Wedmegood.com（130万）、RedMart（110万）、Coupontools.com（100万）、W3layouts.com（78.9万）、Game24h.vn（77.9万）、Invideo.io（57.1万）和Apps-builder.com（38.6）。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究