HackerOne宣布第四届年度HACKER-POWERED清静报告;;新的水坑攻击活动Earth Kitsune针对韩国侨民

宣布时间 2020-11-02

1.HackerOne宣布第四届年度HACKER-POWERED清静报告


1.png


HackerOne宣布第四届年度HACKER-POWERED清静报告,,, ,,称跨站点剧本(XSS)是最常见的误差类型,,, ,,比2019年增添了134% 。 。。。。报告显示,,, ,,XSS误差占了报告的所有误差的18%,,, ,,总计获得了420万美元的奖金(比去年增添了26%) 。 。。。。别的,,, ,,不当会见控制误差所获得的奖金额度比去年同比增添134%,,, ,,高抵达400万美元,,, ,,其次是信息披露误差,,, ,,同比增添63% 。 。。。。这两种方法都会泄露潜在的敏感数据,,, ,,例如小我私家身份信息 。 。。。。


原文链接:

hackerone.com/hacker-powered-security-report


2.研究职员称仍有凌驾10万台盘算机易受SMBGhost攻击


2.jpg


研究职员Jan Kopriva称仍有凌驾10万台盘算机易受SMBGhost攻击 。 。。。。SMBGhost误差(CVE-2020-0796)为Microsoft效劳器新闻块(SMB)协议中的一个远程执行代码误差,,, ,,使用该误差可举行蠕虫攻击,,, ,,以撒播到其他盘算机上,,, ,,Microsoft已在三月份修复该问题 。 。。。。Jan Kopriva发明仍有凌驾103000台盘算机易受此类攻击,,, ,,其中大大都位于台湾(22%),,, ,,其次是日本(20%)和俄罗斯(11%) 。 。。。。


原文链接:

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html


3.新的水坑攻击活动Earth Kitsune针对韩国侨民


3.jpg


趋势科技的研究职员披露了新的水坑攻击活动Earth Kitsune,,, ,,主要针对韩国侨民 。 。。。。研究职员发明攻击爆发在3月、5月和9月,,, ,,黑客使用了恶意软件SLUB(即SLack和githUB)和两个新后门,,, ,,dneSpy和agfSpy,,, ,,旨在接受受熏染的系统并从中窃取数据 。 。。。。与其他攻击差别的是,,, ,,它在受害机械上安排了大宗的样本,,, ,,使用了多个下令和控制(C&C)效劳器,,, ,,还使用了4个N-day误差 。 。。。。


原文链接:

https://securityaffairs.co/wordpress/110192/apt/operation-earth-kitsune.html


4.FireEye发明Emotet以万圣节约请为主题举行撒播


4.jpg


FireEye研究职员Alex Lanstein发明Emotet以万圣节约请为主题举行撒播 。 。。。。黑客以2020万圣节为主题,,, ,,谎称约请受害者加入万圣节派对,,, ,,并体现所有详细信息都在附件中,,, ,,以诱使用户翻开恶意附件 。 。。。。一旦用户翻开附件,,, ,,就会被要求点击启用编辑和启用内容按钮,,, ,,旨在装置Emotet Trojan 。 。。。。乐成装置恶意软件后,,, ,,Emotet将使用该盘算机发送垃圾邮件,,, ,,并提倡勒索软件攻击 。 。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-wants-to-invite-you-to-a-halloween-party/


5.游戏公司Gaming Partners熏染REvil导致部分数据泄露


5.jpg


游戏公司Gaming Partners熏染REvil,,, ,,并导致部分数据泄露 。 。。。。Gaming Partners International(GPI)是一家为全球赌场提供博彩家具和装备的全方位效劳供应商 。 。。。。REvil团伙声称其已加密该公司系统,,, ,,并窃取了540Gb的手艺和金融文件 。 。。。。泄露数据包括公司主要信息、手艺数据、财务文件、与拉斯维加斯、澳门、欧洲所有赌场的条约、银行文件等 。 。。。。该团伙还将泄露数据的截图果真在其数据泄露站点,,, ,,并体现公司72小时内不支付赎金,,, ,,他们将果真所有被盗数据 。 。。。。


原文链接:

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html


6.黑客在暗网出售从17家公司窃取的3400万条用户纪录


6.png


10月28日,,, ,,黑客在暗网出售从17家公司窃取的3400万条用户纪录 。 。。。。凭证泄露数据显示,,, ,,所有被出售的数据库都是在2020年被盗的,,, ,,其中泄露最多的是Geekie.com.br,,, ,,有810万条,,, ,,而受影响最大的是新加坡的RedMart 。 。。。。此次受影响的17家公司划分为Geekie.com.br(810万)、Clip.mx(470万)、Wongnai.com(430万)、Cermati.com(290万)、Everything5pounds.com(290万)、Eatigo.com(280万)、Katapult.com(220万)、Wedmegood.com(130万)、RedMart(110万)、Coupontools.com(100万)、W3layouts.com(78.9万)、Game24h.vn(77.9万)、Invideo.io(57.1万)和Apps-builder.com(38.6) 。 。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/