研究人员在VirusTotal平台发现可利用的Spectre漏洞；黑客在暗网出售3款VPN软件的2100万的用户数据

黑客在暗网出售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户凭据和设备数据，总共涉及2100万用户。泄露的用户信息包括电子邮件地址、用户名、姓名、国名、随机生成的密码字符串、付款相关资料和高级会员身份及其有效期等，设备数据包括设备序列号、手机类型和制造商、设备ID和设备IMSI编号等。此外，攻击者声称已获得对VPN服务器的远程访问权限，目前出售价格未知。

DDoSecrets团伙声称已窃取右翼社交网络平台Gab.com的70 GB数据。2020年2月26日，Gab.com发表了文章否认其遭到了数据泄露，并表示一周前网站的离线是因为比特币钱包垃圾邮件存在一些问题。但DDoSecrets称其已成功窃取70 GB的数据，包括公共帖子、私人帖子、用户个人资料、用户哈希值、DM和SQL格式的纯文本密码以及部分纯文本格式的聊天消息。 

新西兰的加密货币交易所Cryptopia破产后再次遭到攻击。2019年1月14日，Cryptopia遭到攻击，黑客窃取了价值约3000万美元的加密货币，目前该交易所正在清算中。2月1日，Cryptopia再次遭到攻击，黑客从冷钱包中窃取价值约62000新西兰元（45000美元）的XSN加密货币。该钱包第一次攻击以来一直处于休眠状态，包含价值约270万美元的Stakenet本地代币XSN。

研究人员Julien Voisin在恶意软件分析平台VirusTotal发现可利用的Spectre漏洞。该漏洞被追踪为CVE-2017-5753，于2018年1月被披露，是Intel、AMD和ARM处理器体系结构中的硬件设计漏洞，可被用来窃取敏感数据。该漏洞已收到所有主要处理器和OS供应商的补丁，但Voisin发现在上个月上传到VirusTotal平台的针对Linux和Windows的2个Spectre漏洞，可从目标设备的内核内存中窃取Windows系统上的LM/NT哈希和Linux系统的/etc/shadow文件。

Code42发布了2021年数据泄露的预测报告。该报告对美国商业决策者和IT安全领导者进行调查，揭示了导致内部风险问题日益严重的原因。报告指出，与COVID之前相比，目前员工泄露文件的可能性要高出85％；超过半数的组织（54％）没有内部风险应对预案，而40％的组织未评估缓解内部威胁的能力；59％的IT安全的领导者预计内部风险会在未来两年内增加。

Skybox Security发布了2021年漏洞和威胁趋势的预测报告。报告发现，在全球范围内，由于COVID和不断扩大的攻击面，网络威胁呈逐年增加的趋势。新的恶意软件样本数量几乎翻了一番，勒索软件数量同比增长了106％，特洛伊木马增长了128％；2020年，新漏洞为18341个，漏洞数量达到新高；运营技术（OT）漏洞同比增长30％，工业物联网（IIoT）漏洞同比增长了308％。

信息安全那些事儿~

长按二维码关注