钻研人员在VirusTotal平台发现可利用的Spectre缝隙；；；；；；黑客在暗网销售3款VPN软件的2100万的用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员在VirusTotal平台发现可利用的Spectre缝隙；；；；；；黑客在暗网销售3款VPN软件的2100万的用户数据

颁布功夫 2021-03-02

1.黑客在暗网销售3款VPN软件的2100万的用户数据

黑客在暗网销售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户痛处和设备数据，，，，，，，，总共涉及2100万用户。。。。。泄露的用户信息蕴含电子邮件地址、用户名、姓名、国名、随机天生的密码字符串、付款有关资料和高级会员身份及其有效期等，，，，，，，，设备数据蕴含设备序列号、手机类型和造作商、设备ID和设备IMSI编号等。。。。。此表，，，，，，，，攻击者宣称已获得对VPN服务器的远程接见权限，，，，，，，，目前销售价值未知。。。。。

原文链接：

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

2.DDoSecrets团伙宣称已窃取Gab网站的70 GB数据

DDoSecrets团伙宣称已窃取右翼社交网络平台Gab.com的70 GB数据。。。。。2020年2月26日，，，，，，，，Gab.com颁发了文章否定其遭到了数据泄露，，，，，，，，并暗示一周前网站的离线是由于比特币钱包垃圾邮件存在一些问题。。。。。但DDoSecrets称其已成功窃取70 GB的数据，，，，，，，，蕴含公共帖子、个人帖子、用户幼我资料、用户哈希值、DM和SQL体式的纯文本密码以及部门纯文本体式的谈天新闻。。。。。

原文链接：

https://www.hackread.com/gab-hacked-ddosecrets-leak-profiles-posts-dms-passwords-online/

3.加密钱币买卖所Cryptopia破产后再次遭到攻击

新西兰的加密钱币买卖所Cryptopia破产后再次遭到攻击。。。。。2019年1月14日，，，，，，，，Cryptopia遭到攻击，，，，，，，，黑客窃取了价值约3000万美元的加密钱币，，，，，，，，目前该买卖地点算帐中。。。。。2月1日，，，，，，，，Cryptopia再次遭到攻击，，，，，，，，黑客从冷钱包中窃取价值约62000新西兰元（45000美元）的XSN加密钱币。。。。。该钱包第一次攻击以来一向处于休眠状态，，，，，，，，蕴含价值约270万美元的Stakenet本地代币XSN。。。。。

原文链接：

https://securityaffairs.co/wordpress/115099/hacking/cryptopia-hacked-twice.html

4.钻研人员在VirusTotal平台发现可利用的Spectre缝隙

钻研人员Julien Voisin在恶意软件分析平台VirusTotal发现可利用的Spectre缝隙。。。。。该缝隙被追踪为CVE-2017-5753，，，，，，，，于2018年1月被披露，，，，，，，，是Intel、AMD和ARM处置器系统结构中的硬件设计缝隙，，，，，，，，可被用来窃取敏感数据。。。。。该缝隙已收到所有重要处置器和OS供给商的补丁，，，，，，，，但Voisin发此刻上个月上传到VirusTotal平台的针对Linux和Windows的2个Spectre缝隙，，，，，，，，可从指标设备的内核内存中窃取Windows系统上的LM/NT哈希和Linux系统的/etc/shadow文件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/

5.Code42颁布2021年数据泄露的预测汇报

Code42颁布了2021年数据泄露的预测汇报。。。。。该汇报对美国贸易决策者和IT安全辅导者进行调查，，，，，，，，揭示了导致内部风险问题日益严沉的原因。。。。。汇报指出，，，，，，，，与COVID之前相比，，，，，，，，目前员工泄露文件的可能性要逾越85％；；；；；；超过半数的组织（54％）没有内部风险应对预案，，，，，，，，而40％的组织未评估缓解内部威胁的能力；；；；；；59％的IT安全的辅导者预计内部风险会在将来两年内增长。。。。。

原文链接：

https://www.code42.com/resources/report-2021-data-exposure/

6.Skybox颁布2021年缝隙和威胁趋向的预测汇报

Skybox Security颁布了2021年缝隙和威胁趋向的预测汇报。。。。。汇报发现，，，，，，，，在全球领域内，，，，，，，，由于COVID和不休扩大的攻击面，，，，，，，，网络威胁呈逐年增长的趋向。。。。。新的恶意软件样本数量险些翻了一番，，，，，，，，勒索软件数量同比增长了106％，，，，，，，，特洛伊木马增长了128％；；；；；；2020年，，，，，，，，新缝隙为18341个，，，，，，，，缝隙数量达到新高；；；；；；运营技术（OT）缝隙同比增长30％，，，，，，，，工业物联网（IIoT）缝隙同比增长了308％。。。。。

原文链接：

https://www.skyboxsecurity.com/trends-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研