研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

  • A+
所属分类:安全新闻


维他命安全简讯



02


星期二

2021年03月


【数据泄露】

黑客在暗网出售3款VPN软件的2100万的用户数据

DDoSecrets团伙声称已窃取Gab网站的70 GB数据

【攻击事件】

加密货币交易所Cryptopia破产后再次遭到攻击

【安全漏洞】

研究人员在VirusTotal平台发现可利用的Spectre漏洞

【分析报告】

Code42发布2021年数据泄露的预测报告

Skybox发布2021年漏洞和威胁趋势的预测报告



01

黑客在暗网出售3款VPN软件的2100万的用户数据


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

黑客在暗网出售3款Android VPN服务(SuperVPN、GeckoVPN和ChatVPN)的用户凭据和设备数据,总共涉及2100万用户。泄露的用户信息包括电子邮件地址、用户名、姓名、国名、随机生成的密码字符串、付款相关资料和高级会员身份及其有效期等,设备数据包括设备序列号、手机类型和制造商、设备ID和设备IMSI编号等。此外,攻击者声称已获得对VPN服务器的远程访问权限,目前出售价格未知。

   原文链接:

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/


02

DDoSecrets团伙声称已窃取Gab网站的70 GB数据


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

DDoSecrets团伙声称已窃取右翼社交网络平台Gab.com的70 GB数据。2020年2月26日,Gab.com发表了文章否认其遭到了数据泄露,并表示一周前网站的离线是因为比特币钱包垃圾邮件存在一些问题。但DDoSecrets称其已成功窃取70 GB的数据,包括公共帖子、私人帖子、用户个人资料、用户哈希值、DM和SQL格式的纯文本密码以及部分纯文本格式的聊天消息。 

  原文链接:

https://www.hackread.com/gab-hacked-ddosecrets-leak-profiles-posts-dms-passwords-online/


03

加密货币交易所Cryptopia破产后再次遭到攻击


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

新西兰的加密货币交易所Cryptopia破产后再次遭到攻击。2019年1月14日,Cryptopia遭到攻击,黑客窃取了价值约3000万美元的加密货币,目前该交易所正在清算中。2月1日,Cryptopia再次遭到攻击,黑客从冷钱包中窃取价值约62000新西兰元(45000美元)的XSN加密货币。该钱包第一次攻击以来一直处于休眠状态,包含价值约270万美元的Stakenet本地代币XSN。

  原文链接:

https://securityaffairs.co/wordpress/115099/hacking/cryptopia-hacked-twice.html


04

研究人员在VirusTotal平台发现可利用的Spectre漏洞


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

研究人员Julien Voisin在恶意软件分析平台VirusTotal发现可利用的Spectre漏洞。该漏洞被追踪为CVE-2017-5753,于2018年1月被披露,是Intel、AMD和ARM处理器体系结构中的硬件设计漏洞,可被用来窃取敏感数据。该漏洞已收到所有主要处理器和OS供应商的补丁,但Voisin发现在上个月上传到VirusTotal平台的针对Linux和Windows的2个Spectre漏洞,可从目标设备的内核内存中窃取Windows系统上的LM/NT哈希和Linux系统的/etc/shadow文件。


  原文链接:

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/


05

Code42发布2021年数据泄露的预测报告


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

Code42发布了2021年数据泄露的预测报告。该报告对美国商业决策者和IT安全领导者进行调查,揭示了导致内部风险问题日益严重的原因。报告指出,与COVID之前相比,目前员工泄露文件的可能性要高出85%;超过半数的组织(54%)没有内部风险应对预案,而40%的组织未评估缓解内部威胁的能力;59%的IT安全的领导者预计内部风险会在未来两年内增加。


  原文链接:

https://www.code42.com/resources/report-2021-data-exposure/


06

Skybox发布2021年漏洞和威胁趋势的预测报告


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

Skybox Security发布了2021年漏洞和威胁趋势的预测报告。报告发现,在全球范围内,由于COVID和不断扩大的攻击面,网络威胁呈逐年增加的趋势。新的恶意软件样本数量几乎翻了一番,勒索软件数量同比增长了106%,特洛伊木马增长了128%;2020年,新漏洞为18341个,漏洞数量达到新高;运营技术(OT)漏洞同比增长30%,工业物联网(IIoT)漏洞同比增长了308%。

  原文链接:

https://www.skyboxsecurity.com/trends-report/




研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

维他命安全简讯

微信:VitaminSecurity


研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):研究人员在VirusTotal平台发现可利用的Spectre漏洞;黑客在暗网出售3款VPN软件的2100万的用户数据

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: