Cyble发明黑客在暗网出售两亿多中国公民的信息；；研究职员披露Zend Framework中远程代码执行误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble发明黑客在暗网出售两亿多中国公民的信息；；研究职员披露Zend Framework中远程代码执行误差

宣布时间 2021-01-05

1.Cyble发明黑客在暗网出售两亿多中国公民的信息

Cyble的研究团队发明黑客在暗网出售两亿多中国公民的信息。。。。。此次泄露的数据来自多个平台和软件，，，，其中包括730万湖北省荆州市公安县住民的身份证号、性别、姓名、出生日期、手机、地点和代码等信息，，，，4180万个微博用户的账号和响应的手机号码，，，，以及1.92亿QQ用户的账号和响应的手机号码。。。。。此次泄露的与中国公民有关的纪录总数凌驾2亿。。。。。

原文链接：

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html

2.新垂纶活动以帐户受限短信为诱饵窃取PayPal凭证

新的垂纶活动以帐户受限短信为诱饵窃取PayPal登录凭证。。。。。此次攻击活动冒充PayPal发送诈骗短信，，，，声称用户的帐户受到永世限制，，，，需点击链接来验证帐户。。。。。该链接将用户重定向到垂纶页面，，，，以窃取用户登录凭证。。。。。别的，，，，在用户输入登录凭证后该网站还会进一步网络更多详细信息，，，，例如姓名、出生日期、地点和银行详细信息等等，，，，以用于未来的身份盗用攻击，，，，针对性的鱼叉式垂纶攻击或会见用户的其他帐户。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

3.医疗机构GenRx遭到勒索攻击，，，，患者康健数据泄露

美国的医疗机构GenRx Pharmacy遭到勒索攻击，，，，患者康健数据泄露。。。。。攻击爆发在2020年9月27日，，，，黑客提倡勒索软件攻击。。。。。该公司于第二天（9月28日）发明了该活动并阻止了黑客对其系统的会见。。。。。该公司称此次网络攻击并未乐成，，，，其营业并未受到影响，，，，但黑客已经会见并删除了某些患者数据，，，，包括患者ID、生意ID、姓名、地点、电话号码、出生日期、性别、过敏、用药清单、康健妄想信息和处方信息等。。。。。

原文链接：

https://latesthackingnews.com/2021/01/04/genrx-pharmacy-ransomware-attack-resulted-in-data-breach/

4.邮轮公司AIDA遭到勒索软件攻击，，，，通讯效劳暂时中止

德国邮轮公司AIDA遭到勒索软件攻击，，，，通讯效劳暂时中止。。。。。AIDA称其电话系统和电子邮件系统中止，，，，被迫作废2020年12月26日抵达的邮轮的行程。。。。。只管AIDA并未透露许多细节，，，，但德国媒体报道其遭到了网络攻击，，，，一些船上的旅客也体现船舶与总部之间的通讯中止。。。。。此次攻击事务还影响了Costa Cruise和Carnival Maritime。。。。。别的，，，，Databreaches.net推测AIDA遭到了Doppelpaymer勒索软件攻击。。。。。

原文链接：

https://latesthackingnews.com/2021/01/03/aida-ships-face-service-disruptions-ransomware-attack-suspected/

5.研究职员披露Zend Framework中远程代码执行误差

研究职员Ling Yizhou披露Zend Framework3.0.0中的一个不可信的反序列化误差（CVE-2021-3007）。。。。。Zend Framework的装置量凌驾5.7亿次，，，，被用来构建面向工具的web应用程序。。。。。该误差保存于Stream类的析构函数中，，，，可被用来对易受攻击的PHP应用举行远程代码执行（RCE）攻击。。。。。别的，，，，Zend于2020年1月迁徙到Laminas项目，，，，在某些版本的Laminas中也保存上述Stream.php类，，，，因此部分使用Laminas构建的应用也可能会受到影响。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zend-framework-remote-code-execution-vulnerability-revealed/

6.IDG宣布2020年清静重点研究的剖析报告

IDG宣布了2020年清静重点研究的剖析报告，，，，旨在更好地相识组织现在和来年关注的种种清静项目。。。。。该报告指出，，，，凌驾三分之一（37％）的人以为，，，，COVID-19和劳动力变换等意外正迫使他们将重点从战略清静使命中转移出来；；三分之一的决议者体现，，，，他们2021年清静预算将高于COVID-19之前的预算，，，，41％的人体现总体清静预算将在未来12个月内增添；；大大都（87％）受访者明确在已往一年中造成清静事务的缘故原由。。。。。

原文链接：

https://www.idg.com/tools-for-marketers/2020-security-priorities-study/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究