1、勒索病毒偽裝成Windows更新誘騙用戶點擊
如果您收到一封聲稱來自微軟的電子郵件,並要求安裝所謂的關鍵更新,那麼請立即刪除這封郵件。近日,安全公司Trustwave發現有勒索病毒利用電子郵件方式進行傳播,偽裝成為Windows更新讓設備感染Cyborg勒索病毒。
勒索軟件感染設備後,用戶文件將被加密並重命名為使用“777”擴展名。此時,用戶文件被鎖定,勒索病毒將文本文檔放置在桌面上,以向受害者提供有關如何獲取解密密鑰的指令。
原出處:cnbeta
2、萬智牌開發商證實 安全漏洞使超 45 萬玩家數據遭洩露
遊戲萬智牌(Magic:The Gathering)的開發商近日確認,該公司導致數十萬遊戲玩家的數據遭洩露。據悉,該遊戲開發商將數據庫備份文件留在了公共的Amazon Web Services存儲桶中。但是存儲桶沒有密碼,任何人都可以訪問其中的文件。其中包括有452634名玩家的信息,包括玩家名稱和用戶名,電子郵件地址,以及創建帳戶的日期和時間,以及其員工相關的約470個電子郵件地址。該數據庫還具有用戶密碼,不過這些密碼經過哈希處理。
該公司發言人表示已經刪除了數據庫文件,並開始調查事件影響的範圍。同時會通知玩家重置密碼。
原出處:hackernews
3、被盜的Disney+帳戶正在暗網上被公開銷售
迪士尼期待已久的流媒體服務(Disney+)上週推出,第一天就吸引了1000萬訂閱者。但是,在這1000萬新客戶中,並不是每個人都感到滿意。在的Disney +推出幾小時後,數百個帳戶被劫持並在暗網上被銷售。用戶報告他們的密碼已被修改,並且已退出所有設備。目前尚不清楚黑客如何掌握這些帳戶。
現在,在暗網上的黑客論壇上充斥著被劫持的帳戶。根據ZDNet的報告,被出售帳戶的價格在3到7美元之間。迪士尼尚未公開此問題的解決方案。
原出處:maijiegan
4、門羅幣官網被黑,被植入竊取數字貨幣的惡意程序
門羅幣(GetMonero) 網站用戶本週一報告,官網提供的命令行錢包軟件的哈希值與網站提供的哈希值列表不符。用戶還發現軟件設計用惡意程序感染用戶。門羅幣網站之後證實遭到攻擊,發表聲明稱,強烈建議任何在 11 月 18 日 2:30 AM UTC 到4:30 PM UTC 之間下載命令行錢包軟件的用戶核對下哈希值,如果不匹配,刪除並重新下載,不要以任何理由運行被感染的程序。對惡意程序的分析顯示,當用戶打開或創建錢包時會將錢包種子發送到服務器 node.hashmonero[.]com,然後將錢包裡的數字貨幣發送到服務器 node.xmrsupport[.]co 和 45.9.148[.]65。一位 Reddit 用戶稱錢包裡價值 7000 美元的數字貨幣失竊。
原出處:solidot
5、加密錢包服務 GateHub 和遊戲網站 EpicBot 220 萬用戶密碼數據洩露
近日,加密錢包服務 GateHub 和遊戲網站 EpicBot 的 220 萬用戶密碼數據在網上被公開。GateHub 被公開的數據庫有 140 萬賬號,共 3.72GB,還包含了二步認證密鑰,幫助記憶的短語,以及錢包哈希。EpicBot 數據庫有 80 萬賬號,包含了用戶名和 IP 地址。Gatehub 此前承認網站遭到入侵,數據庫被非法訪問,表示受影響的賬號為 18,473 個。但最新公開的數據庫顯示入侵規模比之前認為的要大得多,賬號數量多達 140 萬而不是 1.8 萬。
原出處:solidot
閱讀更多 火絨安全實驗室 的文章
