黑客果真加密钱币生意所Buyucoin用户的数据；；；；；伪造成华为移动应用的恶意软件通过WhatsApp分发

首页 > 清静研究 > 清静转达 > 清静简讯

黑客果真加密钱币生意所Buyucoin用户的数据；；；；；伪造成华为移动应用的恶意软件通过WhatsApp分发

宣布时间 2021-01-26

1.黑客果真加密钱币生意所Buyucoin用户的数据

ShinyHunters在暗网上果真印度加密钱币生意所Buyucoin用户的数据。。。。此次总共泄露了三个MongoDB数据库，，，，这些数据库均以时间命名，，，，划分为2020年6月1日、2020年7月14日和2020年9月5日。。。。泄露数据包括用户纪录、加密钱币商业生意、用户链接的银行帐户信息以及生意所内部使用的其他表，，，，其中用户纪录表存储了161487个成员的信息，，，，包括电子邮件地点、国家/地区、哈希密码、手机号码和Google登录令牌等。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-at-buyucoin-crypto-exchange-leaks-user-info-trades/

2.Intel确认由于其内部过失导致财务信息泄露

Intel确认由于其公司网络没有受到攻击，，，，是内部过失导致财务信息泄露。。。。不久前，，，，该公司称新闻编辑室的网站遭到攻击，，，，黑客窃取了其季度收益报告。。。。该报告原定于周四在华尔街生意收盘后几个小时宣布，，，，现不得不在收盘前举行宣布。。。。直到周五，，，，Intel揭晓声明体现并没有黑客入侵，，，，此次泄露是由于内部过失导致URL被无意间果真并被第三方会见。。。。现在，，，，该公司股价周五收盘跌幅凌驾9％。。。。

原文链接：

https://securityaffairs.co/wordpress/113794/data-breach/intel-data-leak-2.html

3.研究团队发明Avaddon使用DDoS攻击勒索赎金

研究团队发明另一个勒索软件团伙Avaddon正在使用DDoS攻击来勒索赎金。。。。在2020年10月，，，，SunCrypt和RagnarLocker团伙就最先使用以DDoS攻击为威胁强迫受害者支付赎金的新战略。。。。当公司遭勒索软件攻击时，，，，许多受害者会从备份中恢复并不与攻击者联系。。。。而Avaddon则使用DDoS攻击来破损受害者的网站或网络，，，，直到受害者与他们联系并最先举行谈判。。。。剖析师Brett Callow体现DDoS价钱自制且简朴，，，，犯法分子对公司施加的压力越大，，，，越容易获得赎金。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/another-ransomware-now-uses-ddos-attacks-to-force-victims-to-pay/

4.伪造成华为移动应用的恶意软件通过WhatsApp分发

ESET研究职员Lukas Stefanko发明新的伪造成华为移动应用的恶意软件可通过WhatsApp分发。。。。该恶意软件会使用WhatsApp自动回复功效发送恶意链接，，，，该链接指向伪造的华为移动应用程序，，，，用户在点击后会被重定向到伪造Google Play市肆网站。。。。用户一旦装置后，，，，该恶意软件还会提醒受害者翻开通知会见权限，，，，然后执行蠕虫攻击。。。。别的，，，，它还能会见并笼罩后台运行的其他应用，，，，这意味着该应用可以使用伪造的窗口可来窃取凭证以及其他敏感信息。。。。

原文链接：

https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html

5.Checkpoint宣布2020年Q4品牌网络垂纶的剖析报告

Checkpoint宣布了2020年Q4品牌网络垂纶的剖析报告。。。。报告显示，，，，在2020年最后一个季度Microsoft仍占有十大品牌的榜首，，，，许多网站都冒充Microsoft登录界面窃取用户凭证，，，，其占全球所有品牌网络垂纶实验的43％。。。。别的，，，，以DHL(18%)和亚马逊电子邮件(5%)垂纶为主的运输和零售业今年首次跻身前三名，，，，并在假期后占比增添了一倍多。。。。其次，，，，十大品牌还包括LinkedIn(6%)、Rakuten (4%)、IKEA (3%)、Google (2%)、Paypal (2%)、Chase (2%)和Yahoo (1%)。。。。

原文链接：

https://blog.checkpoint.com/2021/01/14/brand-phishing-report-q4-2020/

6.Zscaler宣布有关僵尸网络DreamBus的剖析报告

Zscaler宣布了有关僵尸网络DreamBus的剖析报告。。。。研究职员指出，，，，DreamBus为2019年头首次泛起的SystemdMiner的旧僵尸网络的变体，，，，在原版本上举行了若干刷新。。。。其针对Linux效劳器上运行的企业应用程序，，，，可使用误差和暴力攻击PostgreSQL、Redis、SaltStack、Hadoop YARN、Apache Spark、HashiCorp Consul、SaltStack和SSH效劳等。。。。别的，，，，DreamBus接纳了许多绕过检测的战略，，，，如通过新的HTTP-over-HTTPS（DoH）协议与僵尸网络的C＆C效劳器通讯，，，，并将C＆C托管在Tor网络上以防被关闭。。。。

原文链接：

https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究