GandCrab终场运营;;;;;;利用Realtek SDK RCE缝隙的攻击活动激增;;;;;;理光Theta360意表泄露1100万张用户照片

颁布功夫 2019-06-03
1、GandCrab终场运营,,,,,,攻击者颁发关关RaaS服务

8827太阳集团(Macau)股份有限公司-Official website
 
勒索软件GandCrab的开发者在黑客论坛上颁发将在一个月内关关其RaaS(勒索软件即服务)业务,,,,,,自2018年1月正式推出以来,,,,,,GandCrab RaaS一向在该论坛上宣传自己的服务。。。。。。。。攻击者暗示他们已经靠该勒索软件赚取了超过20亿美元的赎金,,,,,,因而决定“退休”,,,,,,但这一数字的真实性存疑。。。。。。。。攻击者还暗示将删除所有的解密密钥,,,,,,使得受害者无法复原文件。。。。。。。。

原文链接:https://www.zdnet.com/article/gandcrab-ransomware-operation-says-its-shutting-down/

2、利用Live Chat插件弹窗攻击活动,,,,,,潜在受害者达数万

8827太阳集团(Macau)股份有限公司-Official website
 
ZScaler的ThreatLabZ钻研团队发现攻击者在积极利用WP Live Chat插件中的XSS缝隙,,,,,,向WordPress网站注入恶意JavaScript代码以进行恶意沉定向和弹窗攻击。。。。。。。。至少已有47个网站受到攻击,,,,,,这一数量还在增长,,,,,,由于该插件的装置量达5万,,,,,,因而潜在受害者可达数万。。。。。。。。该恶意JavaScript代码向blackawardago[.]com发出要求,,,,,,后者掌管推送弹窗告白和虚伪订阅新闻。。。。。。。。凭据该域名的WhoIs纪录,,,,,,该服务器的IP地址位于印度。。。。。。。。

原文链接:https://www.bleepingcomputer.com/news/security/wordpress-plugin-flaw-used-for-malicious-redirects-and-pop-ups/

3、利用Realtek SDK RCE缝隙的攻击活动激增

8827太阳集团(Macau)股份有限公司-Official website
 
NetScout钻研团队发现从2019年4月底到2019年5月上半月期间,,,,,,利用Realtek SDK RCE缝隙(CVE-2014-8361)的攻击活动激增,,,,,,攻击数量在此期间增长了5043%。。。。。。。。这些攻击重要来自埃及,,,,,,针对南非地域的路由器,,,,,,分发的payload重要是Hakai DDoS bot的变体,,,,,,该变体可用于提议基于HTTP、TCP、UDP的DDoS攻击。。。。。。。。

原文链接:https://www.netscout.com/blog/asert/realtek-sdk-exploits-rise-egypt

4、理光Theta360意表泄露1100万张用户照片

8827太阳集团(Macau)股份有限公司-Official website
 
vpnMonitor钻研人员Noam Rotem和Ran Locar发现理光的Theta360照片共享系统意表泄露1100万张用户照片。。。。。。。。钻研人员暗示该系统的一个数据库可公开接见,,,,,,导致数千名用户的照片泄露,,,,,,该数据库并未泄露用户的幼我信息,,,,,,但钻研人员在很多案例中发现了用户的姓名、用户名、照片UUID、隐衷设置等信息。。。。。。。。

原文链接:https://www.scmagazine.com/home/security-news/privacy-compliance/theta360-leak-exposes-11-million-photos-user-data/?

5、Leicester足球俱乐部官网遭黑客入侵,,,,,,客户支付信息泄露

8827太阳集团(Macau)股份有限公司-Official website
 
Leicester足球俱乐部暗示其官网https://shop.lcfc.com/遭黑客入侵,,,,,,部门客户的支付信息泄露,,,,,,蕴含信誉卡号码、持卡人姓名、有效期和CVV等。。。。。。。。该事务产生在4月23日至5月4日期间,,,,,,该俱乐部在发现攻击后立刻通知了信息专员办公室和有关当局。。。。。。。。调查仍在进行中,,,,,,目前尚不明显攻击的具体信息和黑客入侵的方式,,,,,,也不明显有几多客户受到影响。。。。。。。。

原文链接:https://securityaffairs.co/wordpress/86479/data-breach/leicester-city-site-card-brech.html

6、钻研团队颁布Hidden Bee新变体的分析汇报

8827太阳集团(Macau)股份有限公司-Official website
 
Malwarebytes Labs钻研团队颁布关于Hidden Bee新变体的分析汇报。。。。。。。。Hidden Bee是一个恶意挖矿软件,,,,,,由用户组件和bootkit组成。。。。。。。。该变体将自己装置为Windows服务,,,,,,并鄙人载下一阶段组件后删除此服务,,,,,,而后将payload注入svchost.exe、msdtc.exe、dllhost.exe和WmiPrvSE.exe等过程,,,,,,其蕴含的恶意挖矿组件是Cryptonight。。。。。。。。

原文链接:https://blog.malwarebytes.com/threat-analysis/2019/05/hidden-bee-lets-go-down-the-rabbit-hole/