【火绒安全周报】黑客向PolyNetwork返还了部分资金/香奈儿韩国客户信息泄漏

2024-04-22 17:21:36 浏览数 (3)

0

1

黑客向PolyNetwork返还了部分资金

据报道,Poly Network是一家位于中国的区块链跨链去中心化金融(DeFi)平台,可以在不同区块链之间交换token。黑客窃取了该平台超6亿美元的加密货币,这是有史以来最大的加密货币盗窃案之一。随后,PolyNetwork在Twitter上发布了关于此次攻击的帖子,并敦促黑客归还资产。周三,黑客回复了其帖子,并返还了2.6亿美元 。一名据称参与攻击的黑客说这样做是为了好玩,希望在别人利用漏洞之前先曝光漏洞。据悉,加密货币公司Tether已经冻结与攻击事件有关的3300万USDT,一些加密货币交易所也发声说要帮助Poly Network。即使黑客可以窃取加密货币资产,要洗钱和套现也是比较难的。目前,慢雾安全团队表示,通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息,正在追踪Poly Network攻击者相关的可能身份线索。

原出处:WEBX实验室、嘶吼

相关链接:

https://www.webxlab.net/article/detail/B9AoWKx6AV

https://www.4hou.com/posts/zQr5

绒绒点评

我偷了,我又还你了。欸,就是玩儿

0

2

香奈儿韩国客户信息泄漏

近日,法国奢侈品牌香奈儿的韩国分部遭到网络攻击,该公司在其网站上发表声明称,部分客户的姓名、出生日期、电话号码和购买记录遭到了泄露,但与消费者支付、身份证和密码相关的信息并未泄露。随后,该公司表示已查明原因并封锁了黑客攻击背后的 IP 地址,并聘请一家网络安全公司调查此事。

原出处:The Korea Herald

相关链接:

http://www.koreaherald.com/view.php?ud=20210809000699

绒绒点评

这新闻谁选的,和我有关系吗

0

3

勒索软件新变种可同时攻击QNAP和群晖NAS设备

eCh0raix(也称 QNAPCrypt)勒索软件早在2016年以来就一直活跃,并以攻击NAS产品而著称。随后该勒索软件不断进化,在2019年和2020年对QNAP设备进行了攻击。近日,研究人员发现了该勒索软件的一个新变种,它可以同时攻击 QNAP 以及群晖NAS设备,攻击背后的勒索软件团伙利用QNAP NAS中的 CVE-2021-28799漏洞来访问它们,同时暴力攻击目标群晖 NAS设备。

缓解建议:

1、更新设备固件以防止这种性质的攻击。有关针对 CVE-2021-28799更新QNAP NAS设备的详细信息,可以访问QNAP网站;

2、创建复杂的登录密码,使攻击者更难进行暴力破解;

3、仅通过可识别IP的硬编码列表限制与SOHO连接设备的连接,以防止用于向设备传送勒索软件的网络攻击。

原出处:安全牛

相关链接:

https://www.163.com/dy/article/GH4TADDI0511ALHJ.html

绒绒点评

此处安利一篇《从“党妹被勒索”事件看NAS系统安全》

0

4

全球财富500强咨询公司埃森哲遭到了勒索软件的攻击

埃森哲是一家以服务于汽车、银行、政府、技术、能源、电信等众多行业而闻名的IT巨头,是全球最大的科技咨询公司之一。据称,该公司遭到了LockBit2.0勒索软件的攻击。攻击者声称已通过公司“内部人员”访问埃森哲的网络,并且窃取了6TB的数据,要求支付5000万美元的赎金。随后,攻击者在暗网发布了的数据包括案例研究、PPT和语录等2384个文件,尚不清楚数据的敏感程度。LockBit博客指出,目前网站流量过大,阻碍了人们下载数据。对此,埃森哲表示此事件并未对该司的运营或客户的系统造成影响。

原出处:黑客技术

相关链接:

http://www.hackdig.com/08/hack-442084.htm

绒绒点评

0

5

100万张被盗信用卡在暗网曝光

研究人员发现,有黑客在暗网“AllWorld.Cards”(收集于2018年至2019年期间)免费泄露了超过100万张信用卡,泄露的信用卡信息包括姓名、信用卡号码和到期日等所有信息。随后,研究人员根据被发现的信用卡被盗数量列出了排名前 500 位的潜在受影响银行名单,包括印度国家银行(72937张卡)、美国银行(3382张)、中国建设银行(2118张卡)、中央人民银行(1068张)以及农业银行(704张卡)等。据悉,在2020年的最后六个月里,有超4500万张被泄露的信用卡可以在地下信用卡市场上销售。虽然目前尚不清楚有多少卡遭到滥用,但样本中20%的卡是活跃的并且可能被用于非法购买。

原出处:FREEBUF、CYBLE

相关链接:

https://www.freebuf.com/articles/database/284014.html

https://blog.cyble.com/2021/08/08/one-million-credits-cards-leaked-in-a-cybercrime-forum-for-free/

1 人点赞