首页 > 清静研究 > 清静转达 > 清静简讯

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；；；；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据

宣布时间 2020-06-08

1.伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密

南宫NG娱乐(中国)官方网站

克日，，，，黑客正在分发伪造的STOP Djvu勒索软件的解密器，，，，以对受害者的文件举行二次加密。。。。STOP Djvu是已往一年中最活跃的勒索软件，，，，平均天天熏染凌驾600个受害者。。。。该勒索软件主要影响的是家庭用户，，，，因此许多被熏染用户无法支付500美元的赎金来购置解密器。。。。之后研究职员发明了伪造的免费的STOP Djvu解密器，，，，可是他不会恢复任何文件，，，，当用户翻开该软件并点击最先扫描后，，，，该程序将下载可执行文件crab.exe并生涯到％Temp％文件夹中，，，，以对受害者盘算机上的数据举行加密。。。。现在，，，，研究职员正在对此勒索病毒举行剖析。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/

2.黑客John Wick声称入侵印度视频平台ZEE5，，，，偷取敏感数据

南宫NG娱乐(中国)官方网站

自称为John Wick的黑客声称，，，，其已攻击了印度视频平台ZEE5的系统，，，，且偷取了该公司150GB的敏感数据。。。。该黑客体现，，，，其偷取的数据库中包括最近的生意、密码、电子邮件、手机号码、电子邮件ID、新闻等，，，，并威胁将果真销售该数据库和代码。。。。更糟糕的是，，，，现在该黑客已经宣布了泄露数据库的部分数据、活动源代码中的密钥、对Atlassian板的引用以及AWS存储桶凭证。。。。据此黑客说，，，，其是来自韩国的清静专家，，，，此次活动主要是为了资助这些人修复误差。。。。现在，，，，该事务还在进一步的视察中，，，，黑客是否来自韩国还无法确定。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/

3.黑客通过VPN窃取用户Microsoft Office 365上岸凭证

南宫NG娱乐(中国)官方网站

研究职员体现，，，，黑客使用VPN提倡网络垂纶攻击，，，，以窃取用户Microsoft Office 365上岸凭证。。。。由于疫情缘故原由，，，，大部分人选择居家办公，，，，这大大增添了VPN的使用率，，，，因此更多的黑客会试图将其作为攻击前言。。。。此次攻击活动中黑客冒充收件人公司的IT支持部分发送通知邮件，，，，邮件中包括一个指向新的用于家庭会见的VPN设置的链接。。。。发件人的电子邮件地点被伪装成受害者公司的域，，，，从而诱使受害者点击链接，，，，以将其重定向到office365凭证垂纶网站。。。。

原文链接：

https://hotforsecurity.bitdefender.com/blog/hackers-use-vpn-impersonation-in-phishing-emails-to-steal-office-365-credentials-23456.html

4.新勒索软件Kupidon主要针对家庭用户的小我私家数据

南宫NG娱乐(中国)官方网站

MalwareHunterTeam于5月9日首次发明新勒索软件Kupidon，，，，其不但针对公司网络，，，，还针对家庭用户的小我私家数据。。。。现在尚未发明该勒索软件的样本，，，，研究职员基于与受害者的攀谈和上传的文件举行剖析。。。。黑客一旦进入网络，，，，便会加密受害者文件，，，，在文件名后附加.kupidon扩展名，，，，并留下赎金要求。。。。其中，，，，针对企业它要求的赎金为1200美元的比特币，，，，针对家庭用户要求300美元的赎金。。。。一旦用户支付赎金后便会收到AES解密密钥和Kupidon解密器。。。。现在还没有该勒索病毒的样本，，，，因此尚无法知道该软件是否保存误差。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/kupidon-is-the-latest-ransomware-targeting-your-data/

5.研究职员发明Facebook中多个SSRF误差，，，，获3.1万美元奖金

南宫NG娱乐(中国)官方网站

研究职员Bipin Jitiya发明Facebook保存多个SSRF误差，，，，连系使用这些误差会对平台爆发严重的影响，，，，并因此获得了Facebook提供的总计31500美元奖金。。。。该研究职员首先发明的是shortURL使命中缺少认证会话，，，，任何人都可以在不举行身份验证的情形下会见此效劳，，，，黑客可能使用其通过SSRF举行垂纶攻击。。。。别的，，，，他发明了Facebook短地点(https://fb.me/)中的SSRF误差，，，，该误差泄露了日志文件夹的内部路径、其他文件路径、使用fetch数据的内部系统盘问、内部IP地点、内部ID、设置相关信息、私有文档等信息。。。。Jitiya体现，，，，连系这两个误差，，，，可能导致对内部基础设施的路径遍历和SSRF攻击。。。。

原文链接：

https://latesthackingnews.com/2020/06/07/hacker-won-31k-bounty-for-reporting-numerous-facebook-bugs/

6.智利CPLT视察显示，，，，该国医疗行业保存敏感数据泄露问题

南宫NG娱乐(中国)官方网站

智利透明度委员会（The Chilean Transparency Council ，，，，CPLT）对其卫生部分举行视察，，，，发明保存泄露敏感数据的问题。。。。此次CPLT主要对86个组织的1.2万份采购单举行审计，，，，以确定该国差别医院和卫生效劳机构对患者购置用品和效劳的小我私家和敏感数据的处置惩罚。。。。发明医院的12份采购单和卫生效劳机构的6份采购单泄露了患者的敏感小我私家数据，，，，这些数据是仅在所有者明确赞成的情形下才华撒播的信息。。。。CPLT体现，，，，在购置商品和效劳的历程中泄露这些信息侵占了患者的隐私，，，，其已经向卫生部发出通知，，，，并为其解决这些问题提供了手艺支持。。。。

原文链接：

https://www.consejotransparencia.cl/fiscalizacion-del-cplt-descubre-vulneracion-de-la-privacidad-de-pacientes-en-compras-de-hospitales-y-servicios-de-salud/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；；；；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；；；；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据

7*24小时效劳热线

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；；；；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据