日本相亲应用 Omiai有 680 万个注册用户,和日本多个地方政府建立了合作关系,举办婚介活动,并鼓励用户婚后搬到农村地区居住。据了解,该应用收入主要来自向男性用户收取服务费用(月服务费起价为 37 美元),而向女性用户提供免费服务。近日,该应用遭到了黑客攻击,导致约 170 多万用户个人数据泄露。泄露的数据包括用户身份证、驾照、保险卡和护照信息。对此,相关负责人表示用户信用卡信息未被泄露。
绒绒点评:
黑客发现,其中不少女装大佬
原出处:IT之家
相关链接:
https://www.ithome.com/0/553/254.htm
毕业生知网账号被盗后现电商平台
近日,武汉一所高校的大四学生发现,学校提供的免费中国知网账号被盗。查询后得知,其账号里附带的论文查重机会,被当作商品挂在电商平台上售卖。随后记者在网上搜索“知网论文查重”,发现有大量提供论文查重服务的网站与店铺,一次查重的价格从几元到上千元不等。此外还有山寨的知网查重网站来欺骗消费者。对此,知网法务部工作人员回应称,知网不对个人提供检测服务,网上售卖的知网论文检测基本都是违规的。建议学生拿到账号后立即修改密码,如有账号被盗,应联系学校或报警。
绒绒点评:
你为查重花过多少钱?
原出处:中国新闻网
相关链接:
http://www.chinanews.com/sh/2021/05-26/9485590.shtml
黑客组织假装以勒索为表象对
以色列进行破坏性攻击
据报道,Agrius黑客组织将之前纯粹性的删除磁盘数据的恶意软件(名为“雨刷”)新增了勒索功能。现在,Agrius用该软件彻底销毁数据之前,会先假装对数据进行加密以勒索赎金。研究人员表示,该黑客组织似乎并不单纯只抱有经济目的。据观察,该黑客组织故意将他们的活动掩盖为勒索攻击,其真实目的是对以色列目标进行网络间谍以及数据破坏。此外,研究人员怀疑该组织是由国家支持的。
绒绒点评:
数据被加密了,但没完全加密
原出处:FREEBUF
相关链接:
https://www.freebuf.com/articles/network/274518.html
达美乐披露1.8亿用户数据泄露
近日,达美乐公司披露了一件信息泄露事件。此次受影响的主要是1.8亿来自印度的客户,泄露数据包括邮件地址、手机号码以及客户的经度和纬度信息,并且黑客表示将很快公开付款细节和员工档案。不过此次攻击事件发生在3月,4月份相关数据已经在暗网上进行销售,此后,达美乐才开始通知客户。目前,达美乐已经向有关当局进行了事件上报。
绒绒点评:
公开付款细节?我是吃货的事情瞒不住了……
原出处:FREEBUF
相关链接:
https://www.freebuf.com/articles/neopoints/275159.html
攻击者通过虚假电影网站
推送BazarLoader恶意软件
研究人员发现了一个新的钓鱼邮件攻击,通过虚假电影网站来推送BazarLoader恶意软件,该网站看起来很真实,还使用了来自各种公共资源的电影海报。该网站据称来自流媒体娱乐服务,通过向用户宣布试用/演示即将到期,并且提示用户将被收取费用,用户可以根据附带的电话号码来取消订阅。按照指示,用户会下载带有安装BazarLoader恶意软件的宏的Excel文档。
原出处:BLEEPINGCOMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/new-bazaflix-attack-pushes-bazarloader-malware-via-fake-movie-site/
