HackerOne发布第四届年度HACKER-POWERED安全报告;新的水坑攻击活动Earth Kitsune针对韩国侨民

发布时间 2020-11-02

1.HackerOne发布第四届年度HACKER-POWERED安全报告


1.png


HackerOne发布第四届年度HACKER-POWERED安全报告,称跨站点脚本(XSS)是最常见的漏洞类型,比2019年增加了134%。报告显示,XSS漏洞占了报告的所有漏洞的18%,总计获得了420万美元的奖金(比去年增加了26%)。此外,不当访问控制漏洞所获得的奖金额度比去年同比增长134%,高达到400万美元,其次是信息披露漏洞,同比增长63%。这两种方式都会泄露潜在的敏感数据,例如个人身份信息。


原文链接:

hackerone.com/hacker-powered-security-report


2.研究人员称仍有超过10万台计算机易受SMBGhost攻击


2.jpg


研究人员Jan Kopriva称仍有超过10万台计算机易受SMBGhost攻击。SMBGhost漏洞(CVE-2020-0796)为Microsoft服务器消息块(SMB)协议中的一个远程执行代码漏洞,利用该漏洞可进行蠕虫攻击,以传播到其他计算机上,Microsoft已在三月份修复该问题。Jan Kopriva发现仍有超过103000台计算机易受此类攻击,其中大多数位于台湾(22%),其次是日本(20%)和俄罗斯(11%)。


原文链接:

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html


3.新的水坑攻击活动Earth Kitsune针对韩国侨民


3.jpg


趋势科技的研究人员披露了新的水坑攻击活动Earth Kitsune,主要针对韩国侨民。研究人员发现攻击发生在3月、5月和9月,黑客使用了恶意软件SLUB(即SLack和githUB)和两个新后门,dneSpy和agfSpy,旨在接管受感染的系统并从中窃取数据。与其他攻击不同的是,它在受害机器上部署了大量的样本,使用了多个命令和控制(C&C)服务器,还利用了4个N-day漏洞。


原文链接:

https://securityaffairs.co/wordpress/110192/apt/operation-earth-kitsune.html


4.FireEye发现Emotet以万圣节邀请为主题进行传播


4.jpg


FireEye研究人员Alex Lanstein发现Emotet以万圣节邀请为主题进行传播。黑客以2020万圣节为主题,谎称邀请受害者参加万圣节派对,并表示所有详细信息都在附件中,以诱使用户打开恶意附件。一旦用户打开附件,就会被要求点击启用编辑和启用内容按钮,旨在安装Emotet Trojan。成功安装恶意软件后,Emotet将利用该计算机发送垃圾邮件,并发起勒索软件攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-wants-to-invite-you-to-a-halloween-party/


5.游戏公司Gaming Partners感染REvil导致部分数据泄露


5.jpg


游戏公司Gaming Partners感染REvil,并导致部分数据泄露。Gaming Partners International(GPI)是一家为全球赌场提供博彩家具和设备的全方位服务供应商。REvil团伙声称其已加密该公司系统,并窃取了540Gb的技术和金融文件。泄露数据包括公司重要信息、技术数据、财务文件、与拉斯维加斯、澳门、欧洲所有赌场的合同、银行文件等。该团伙还将泄露数据的截图公开在其数据泄露站点,并表示公司72小时内不支付赎金,他们将公开所有被盗数据。


原文链接:

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html


6.黑客在暗网出售从17家公司窃取的3400万条用户记录


6.png


10月28日,黑客在暗网出售从17家公司窃取的3400万条用户记录。根据泄露数据显示,所有被出售的数据库都是在2020年被盗的,其中泄露最多的是Geekie.com.br,有810万条,而受影响最大的是新加坡的RedMart。此次受影响的17家公司分别为Geekie.com.br(810万)、Clip.mx(470万)、Wongnai.com(430万)、Cermati.com(290万)、Everything5pounds.com(290万)、Eatigo.com(280万)、Katapult.com(220万)、Wedmegood.com(130万)、RedMart(110万)、Coupontools.com(100万)、W3layouts.com(78.9万)、Game24h.vn(77.9万)、Invideo.io(57.1万)和Apps-builder.com(38.6)。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/