俄罗斯流媒体服务START成为勒索软件攻击的受害者,影响了其 4400 万客户的个人信息。根据 Telegram 频道,黑客发布了截图作为被盗 72GB 数据库的证据。虽然大多数受害者在俄罗斯,但该事件还包括来自哈萨克斯坦、中国和乌克兰的数百万受害者。
泄露截图
原文链接:
https://therecord.media/leading-russian-streaming-platform-suffers-data-leak-allegedly-impacting-44-million-users/
发布平台: therecord
02
【重要】超过 8 亿条中国人脸和车牌数据库在网上泄露
一个庞大的中国人脸和车牌数据库在网上泄露,在高峰期,该数据库拥有超过 8 亿条记录,按规模计算,这是今年已知的最大数据安全漏洞之一,仅次于6 月份上海警方数据库中10 亿条记录的大规模数据泄露。该数据库包括指向高分辨率面部照片的链接,包括进入建筑工地的建筑工人和办公室访客签到以及其他个人信息,例如此人的姓名、年龄和性别,以及居民身份证号码。该数据库还包含心爱摄像头在停车场、车道和其他办公室入口处收集的车牌记录。
暴露的数据属于位于中国东海岸杭州的一家名为新爱电子的科技公司。该公司建立了用于控制人员和车辆进入中国各地的工作场所、学校、建筑工地和停车场的系统。
原文链接:
https://techcrunch.com/2022/08/30/china-database-face-recognition/amp/?&web_view=true
发布平台: techcrunch
Part 5
其他网络安全事件
01
ModernLoader 提供多个窃取程序、加密矿工和 RAT
Cisco Talos 报告了网络犯罪分子在三个不同的活动中丢弃 ModernLoader RAT和 RedLine Stealer。在今年早些时候的一项活动中,还观察到了 XMRig 加密恶意软件的传播。攻击者破坏易受攻击的 Web 应用程序来托管他们的恶意软件,这些恶意软件通过伪装成亚马逊礼品卡的文件传递。
原文链接:
https://blog.talosintelligence.com/2022/08/modernloader-delivers-multiple-stealers.html
发布平台: Cisco Talos
Part 6
移动端安全事件
01
欧洲版 NSO 揭秘:意大利 Tykelab 电话监控公司可以在世界任何角落找到人
根据报告,一家意大利公司利用了一个似乎注定无法解决的十年之久的漏洞,能够在受害者不注意的情况下监控全球智能手机的位置。这个公司是意大利的 Tykelab 公司,来自电信部门的机密数据显示该公司秘密发送数万个请求,以跟踪连接到利比亚、马来西亚、巴基斯坦、尼加拉瓜、伊拉克、马里、希腊、葡萄牙和意大利的电话网络的手机的位置。Tykelab 由意大利著名窃听公司 RCS所有,该公司以 Ubiqo 的名义将 Tykelab 的技术转售给执法和情报机构。RCS 和 Tykelab 还开发了一款间谍软件 Hermit,它可以控制私人智能手机并进行监听。
原文链接:
https://mp.weixin.qq.com/s/9FfrjRLoIcs3obRVja7dVg
发布平台: 网空闲话
02
间谍公司以 800 万美元的价格提供 iOS、Android 黑客服务
一家鲜为人知的间谍软件公司 Intellexa 以 800 万欧元(约合 800 万美元)的价格提供包括 Android 和 iOS 设备漏洞利用在内的服务。具体来说,该产品适用于远程、一键式基于浏览器的漏洞利用,允许用户将有效负载注入 Android 或 iOS 移动设备。简短的描述表明受害者必须单击一个链接才能传递漏洞利用。该优惠包括针对 iOS 和 Android 设备的 10 次并发感染,以及“100 次成功感染的杂志”。
原文链接:
https://www.securityweek.com/leaked-docs-show-spyware-firm-offering-ios-android-hacking-services-8-million
发布平台: securityweek
03
Bahamut组织移动端武器有新变种
Bahamut组织被认为是一个“雇佣黑客组织”,其于2017年首次被Bellingcat披露并命名。该组织专注于中东和南亚的政治、经济和社会领域,其攻击目标主要是个人而不是组织,通常利用钓鱼网址开展攻击。Bahamut组织拥有近乎全平台的攻击能力,同时覆盖PC端和移动端,涉及Windows、Android、MacOS、iOS,并且针对移动端的攻击能力更加突出。
研究人员在高级威胁追踪中发现到Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。该变种为第四代,此次攻击仍采用钓鱼网站进行分发。需要注意的是,目前该新变种在VirusTotal上显示暂无其它杀软识别。根据此次的钓鱼网站性质和历史攻击情况,分析认为Bahamut组织此次攻击的目标主要针对的是部分印度人员。
原文链接:
https://mp.weixin.qq.com/s/37rosWbQhRjyT7J-B5l-FQ
发布平台: 奇安信病毒响应中心
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...