火绒安全周报:万豪酒店数据库被黑 暗网出售陌陌3000万数据

2024-04-22 17:21:06 浏览数 (1)

1

国内首现使用微信支付的勒索病毒

12月1日,火绒安全团队发现一种新型的勒索病毒在国内爆发,随后在4天时间内就感染10万用户。该勒索病毒并不勒索比特币,而是要求受害者通过微信扫码支付赎金。此外,病毒除了锁死文件,还窃取了数万条支付宝、淘宝、京东等账户密码。火绒第一时间升级产品并推出解密工具。腾讯公司也已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。

据火绒安全团队介绍,该勒索病毒利用“供应链污染”的方式传播,通过感染编程工具“易语言”中的模块,扩散到使用该工具编译后的软件。通过技术溯源,火绒追踪到疑似该病毒制作者,并将信息提交给警方。12月6日,警方在东莞抓获嫌疑人罗某。

火绒相关报告:

勒索病毒首次要求微信支付 已有多人被感染

“微信支付”勒索病毒可以解密 火绒发布解密工具

“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

“微信支付”勒索病毒制造者被锁定 传播、危害和疫情终极解密

2

万豪酒店数据库被黑 5亿用户开房信息或外泄

11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。

万豪国际还表示,泄露的5亿人次的信息中,约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好;更为严重的是,对于某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。

来源:freebuf

3

3000 万数据在暗网出售?陌陌:2015 年的事 内部正研究

近日,有文章爆料在暗网上正在以50美金的价格出售陌陌3000万数据。这些数据包括用户的手机号、密码。陌陌方面回应称,爆料里面说的是2015年的事情,具体情况陌陌内部正在研究确认,会尽快回复。

同时,有微博用户对其中的几个账号进行了测试,发现大部分账号不存在,个别几个账号存在,但是密码错误。

来源:hackernews

4

Quora 遭黑客入侵:1 亿用户数据泄露

美国社交问答网站Quora近日发布消息称,该公司遭遇重大安全问题,导致1亿用户受到影响。他们上周五发现其用户数据遭到身份不明的第三方非法获取。大约1亿Quora用户可能有大量信息遭到泄露,包括姓名、电子邮件地址、密码、提问、回答、评论和赞同、私信等。

Quora已经向用户发送邮件,向他们解释此事,并告知其接下来应该采取哪些措施。

同时已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。

来源:hackernews

5

Kubernetes 被曝严重安全漏洞 严重性评估高达9.8分

近日,Kubernetes被爆出严重安全漏洞,该漏洞 CVE-2018-1002105(又名Kubernetes 特权升级漏洞)的严重性被确认为9.8 分(满分 10 分)。攻击者可以使用 Kubernetes API 服务器连接到后端服务器以发送任意请求,并通过 API 服务器的 TLS 凭证进行身份验证。这一安全漏洞的严重性更在于它可以远程执行。更糟糕的是,在Kubernetes 的默认配置中,允许所有用户执行允许此升级的发现 API 调用。也就是说,任何了解这个漏洞的人都可以掌控你的 Kubernetes 集群。

目前,Kubernetes 已经发布了修补版本 v1.10.11、v1.11.5、v1.12.3 和 v1.13.0-rc.1。如果仍在使用Kubernetes v1.0.x 至 Kubernetes v1.9.x 版本,请即刻停止使用并升级到修补版本。

来源:cnbeta

0 人点赞