【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站

admin 2022年6月16日12:33:55安全新闻评论7 views1647字阅读5分29秒阅读模式

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站

第302期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、勒索软件组织

模仿HIBP建立

数据泄露检测站

BlackCat勒索软件组织最近开发能力富裕,建立了一个数据泄露检测站,方便受害者去查找自己的数据是否被盗,在勒索软件历史上留下了浓墨重彩的一笔。 

通常来说,勒索软件窃取企业数据都是低调行事,勒索和谈判最近也转入了地下进行私密通话。但BlackCat打破了常规,选择设立数据泄露监测站,还对企业用户和个人用户进行了区分,可以查询企业或个人的数据是否在泄露数据中。考虑到这并不是暗网站点,搜索引擎也已索引到内容,恐怕会造成难以挽回的后果。安全研究员认为这是对企业的警告,威胁企业尽早支付赎金,但是否有效或是否有其他意图还难以判断。[点击“阅读原文”查看详情]

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站


2、HertzBleed

侧信道攻击再袭CPU

HertzBleed侧信道攻击再袭Intel和AMD的CPU(CVE-2022-24436、CVE-2022-23823),可通过监测动态电压和频率变化带来的CPU频率变化获取加密密钥。

这项功能设计时是取功耗和处理数据进行动态频率调整,处理数据这点就可以被黑客所利用,从频率变化倒推出处理数据。相比很多侧信道攻击,HertzBleed最大的优势是物理接触对它来说不是必要条件,远程窃取数据也不是不可能。Intel对此漏洞进行了确认,虽然它影响所有CPU型号,但他们不打算对其进行修复。AMD的答复与Intel近似,漏洞影响他们的部分型号,同样不打算对此漏洞进行修复。其他安全研究员认为ARM等厂商的CPU可能也会有这种问题,不过漏洞发现者还未对它们进行测试。[点击“阅读原文”查看详情]

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站


3、Google Play

百万下载量应用

竟是恶意软件

安全研究员分析Google Play应用时意外发现五款恶意软件,仔细一查累计下载量竟超过二百万。

部分恶意软件是广告软件,会让手机变得很卡,续航下降,莫名发热等等,也有窃取账号密码的木马,能上架实属相当离谱。这两种恶意软件也是5月安卓市场最大的两个威胁,受伤害最大的是用户和Facebook——五个恶意软件中三个具有窃取账号密码功能的木马目标都是Facebook账号,可见Facebook行,Twitter不行。虽然安全研究员和安全媒体向Google报告了这个情况,但目前应用仍未下架,评论区也全是受害者打的一星差评。[点击“阅读原文”查看详情]

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站


4、“DownThem”DDoS

服务平台运营

面临两年牢狱之灾

伊利诺伊州一名男子因运营DDoS服务平台“DownThem”被判两年有期徒刑。

这个平台名字起得好,广告语都不需要,很多客户可能也是看上了这点,喜欢在这个网站上讨个彩头。从14年建立到21年被捕,该平台共发起数十万次DDoS攻击,服务2000多名客户,目标从家庭网络、学校、政府网站、金融机构等一应俱全。但是这条新闻判决让人看不太懂,明明被指控三项重罪最高刑罚35年却被只判了两年有期徒刑,由他三年前从客户提携成管理员的共犯却被判了五年,不得不让人怀疑背后有不可告人的肮脏交易。[点击“阅读原文”查看详情]

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站


5、CDN立大功

Cloudflare

终究扛下了一切

Cloudflare发布通告,上周他们成功抵抗住了一次超大流量DDoS攻击,也是迄今检测到的最大规模HTTPS DDoS攻击。

这次攻击不知为何目标只是一位Cloudflare免费用户,攻击源则是云服务器,峰值接近每秒2600万次请求。云服务器因为性能和虚拟机及网络特性,带来的威胁比传统物联网等肉鸡还要打,云服务商要好好做下自查了。[点击“阅读原文”查看详情]

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站

【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站
【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站
上期回顾
【安全头条】Kaiser Permanente数据泄露影响7万人
【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月16日12:33:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站 https://cn-sec.com/archives/1120377.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: