1、勒索病毒伪装成Windows更新诱骗用户点击
如果您收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新,那么请立即删除这封邮件。近日,安全公司Trustwave发现有勒索病毒利用电子邮件方式进行传播,伪装成为Windows更新让设备感染Cyborg勒索病毒。
勒索软件感染设备后,用户文件将被加密并重命名为使用“777”扩展名。此时,用户文件被锁定,勒索病毒将文本文档放置在桌面上,以向受害者提供有关如何获取解密密钥的指令。
原出处:cnbeta
2、万智牌开发商证实 安全漏洞使超 45 万玩家数据遭泄露
游戏万智牌(Magic:The Gathering)的开发商近日确认,该公司导致数十万游戏玩家的数据遭泄露。据悉,该游戏开发商将数据库备份文件留在了公共的Amazon Web Services存储桶中。但是存储桶没有密码,任何人都可以访问其中的文件。其中包括有452634名玩家的信息,包括玩家名称和用户名,电子邮件地址,以及创建帐户的日期和时间,以及其员工相关的约470个电子邮件地址。该数据库还具有用户密码,不过这些密码经过哈希处理。
该公司发言人表示已经删除了数据库文件,并开始调查事件影响的范围。同时会通知玩家重置密码。
原出处:hackernews
3、被盗的Disney+帐户正在暗网上被公开销售
迪士尼期待已久的流媒体服务(Disney+)上周推出,第一天就吸引了1000万订阅者。但是,在这1000万新客户中,并不是每个人都感到满意。在的Disney +推出几小时后,数百个帐户被劫持并在暗网上被销售。用户报告他们的密码已被修改,并且已退出所有设备。目前尚不清楚黑客如何掌握这些帐户。
现在,在暗网上的黑客论坛上充斥着被劫持的帐户。根据ZDNet的报告,被出售帐户的价格在3到7美元之间。迪士尼尚未公开此问题的解决方案。
原出处:maijiegan
4、门罗币官网被黑,被植入窃取数字货币的恶意程序
门罗币(GetMonero) 网站用户本周一报告,官网提供的命令行钱包软件的哈希值与网站提供的哈希值列表不符。用户还发现软件设计用恶意程序感染用户。门罗币网站之后证实遭到攻击,发表声明称,强烈建议任何在 11 月 18 日 2:30 AM UTC 到4:30 PM UTC 之间下载命令行钱包软件的用户核对下哈希值,如果不匹配,删除并重新下载,不要以任何理由运行被感染的程序。对恶意程序的分析显示,当用户打开或创建钱包时会将钱包种子发送到服务器 node.hashmonero[.]com,然后将钱包里的数字货币发送到服务器 node.xmrsupport[.]co 和 45.9.148[.]65。一位 Reddit 用户称钱包里价值 7000 美元的数字货币失窃。
原出处:solidot
5、加密钱包服务 GateHub 和游戏网站 EpicBot 220 万用户密码数据泄露
近日,加密钱包服务 GateHub 和游戏网站 EpicBot 的 220 万用户密码数据在网上被公开。GateHub 被公开的数据库有 140 万账号,共 3.72GB,还包含了二步认证密钥,帮助记忆的短语,以及钱包哈希。EpicBot 数据库有 80 万账号,包含了用户名和 IP 地址。Gatehub 此前承认网站遭到入侵,数据库被非法访问,表示受影响的账号为 18,473 个。但最新公开的数据库显示入侵规模比之前认为的要大得多,账号数量多达 140 万而不是 1.8 万。
原出处:solidot
閱讀更多 火絨安全實驗室 的文章
