38亿条用户记录以10万美金的价格在暗网出售

2021-10-02 来源:安全播报

1、38亿条用户记录以10万美金的价格在暗网出售 黑客论坛上有位用户正在出售一个由 Clubhouse 漏洞和 Facebook 用户数据编制成的一个38亿条的巨量数据库,包括姓名、电话号码、Clubhouse 排

1、38亿条用户记录以10万美金的价格在暗网出售

黑客论坛上有位用户正在出售一个由 Clubhouse 漏洞和 Facebook 用户数据编制成的一个38亿条的巨量数据库,包括姓名、电话号码、Clubhouse 排名和 Facebook 个人数据链接等其他数据,并在一个地下论坛上以 100,000 美元的价格出售,不仅如此,如果买家资金紧张,卖家还愿意分批销售。

 

2、新Android恶意软件窃取378个银行和钱包应用程序的财务数据

BlackRock移动应用恶意程序背后的运营商们又出现了一个名为android银行的新木马。新的特洛伊木马已经有了积极的发行活动,并针对378个覆盖着银行和钱包的应用程序。据消息称,第一批行动是在8月底谷歌Chrome应用程序的幌子下开始的。自那以后,这些攻击已经扩展到包括一系列应用程序,如银行、媒体播放器、递送服务、政府应用程序和防病毒解决方案。

 

3、全球第三大班轮公司法国达飞轮船遭网络攻击,客户信息泄露

法国集装箱航运公司达飞轮船(CMA CGM)受到了新的网络攻击,目标是客户信息。达飞轮船在一份通知中表示,公司发现部分客户信息(姓名、雇主、职位、电子邮件地址和电话号码)的数据泄露。

 

4、Microsoft WPBT缺陷允许黑客在Windows设备上安装rootkit

安全研究人员在Microsoft Windows平台二进制表(WPBT)中发现了一个漏洞,该漏洞可在容易受到攻击的情况下被利用,以便在2012年以来所有Windows计算机上安装rootkit。Rootkit是恶意工具,威胁参与者通过隐藏在操作系统中以逃避检测,并用于在逃避检测的同时完全接管受威胁的系统。

 

5、新恶意软件可盗取Steam、Epic等多个游戏平台账号

据报告,某俄语地下论坛上出现了一个名为“BloodyStealer”的恶意软件,该软件盯上的目标是如Steam、Epic Games、Origin、GOG等主要游戏平台的游戏帐户。该恶意软件目前以订阅的方式出售,每月的价格约为10美元,买家也可选择一次性支付约40美元终身使用。

 

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

安全小课堂


无文件攻击”是指没有持久驻留在内存中的恶意代码的攻击,不过随着攻击技术的迭代,该术语的指代面越来越广了,现在安全行业已将那些依赖文件系统,以实现恶意代码激活和驻留的恶意软件也称作“无文件恶意软件”。

更多推荐