freebuf黑客“撞库”破解抖音百万账户密码,两月获利上百万元
撞库,是黑客圈的术语,即网络黑客将互联网上已泄露的账号密码,拿到其他网站批量登录,从而“撞出”其他网站的账号密码。由于许多网民习惯多个网站使用一个账号密码,所以“撞库”有着不低的成功率。海淀警方近日就抓获了一名利用撞库技术非法盗取网络用户信息进行牟利的嫌疑人汪某。
今年2月,海淀公安分局双榆树派出所接到辖区北京字节跳动公司报案,称其公司旗下抖音APP遭人恶意撞库达上千万账户密码,其中上百万账户密码被黑客撞出。为防止黑客利用撞出账户实施不法行为,公司通过安全系统对所有疑似被盗账号设置了二次登录验证。
美国佛罗里达州向勒索软件运营商,支付60万美元赎金
据外媒报道,美国佛罗里达州里维埃拉海滩市议会投票通过一项议程,决定向勒索软件运营商支付超过60万美元赎金,恢复此前被勒索软件加密的数据。据悉,由于里维埃拉海滩警察局员工点击了恶意电子邮件,导致其系统遭勒索软件感染,随后里维埃拉公共数据库内的数据也被加密,网站、电子邮件服务器、计费系统及其他城市服务均被迫关闭。
被曝180万会员信息被售卖,苏宁回应称并非其用户数据
今日,针对“网友在暗网发帖出售苏宁会员数据,涉及180万苏宁用户数据,售价100美元”一事,苏宁对经济观察网表示,经对网曝示例数据进行核查,并非苏宁用户数据,不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。
BitDefender发布GandCrab勒索软件解密工具
据外媒报道,安全公司BitDefender与FBI、Europol等执法机构合作,发布了3款解密工具,帮助被勒索软件感染的用户免费获取其加密数据。据悉,这些解密工具主要用于解密由GandCrab系列勒索软件加密的文件,适用于GandCrab版本1、4及版本5到5.2,用户可登录NoMoreRansom进行下载。截至目前,该解密工具已帮助数万受感染用户节省约5000万美元的未付赎金。
Firefox 出现安全漏洞,建议用户尽快更新
Mozilla 发布了 Firefox 67.0.3 和 Firefox ESR 60.7.1 版本,用于紧急修复最新发现的 0day 漏洞。安全公告中的完整描述如下:由于 Array.pop 中的问题,操作 JavaScript 对象时可能会出现类型混淆漏洞。这可能导致可利用的崩溃。我们意识到已经有针对性的攻击滥用这个漏洞。也就是说,该漏洞能够让黑客操纵 JavaScript 代码诱骗用户访问,并将恶意代码部署到他们的 PC 上。
Linux和FreeBSD多个DoS漏洞曝光
据报道,Netflix工程师在Linux和FreeBSD内核中发现了多个TCP网络漏洞,允许未经身份验证的黑客远程发起拒绝服务(DoS)攻击。据悉,这些漏洞与最小分段大小(MSS)和TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞名为SACK Panic,可被黑客远程触发,导致Linux内核崩溃。截至目前,官方已发布修复补丁保护用户免受潜在攻击。
广告公司数据库在线曝光,美退伍军人伤势情况被泄露
据外媒报道,研究人员发现广告公司X Social Media数据库在互联网曝光,超过15万条广告活动回复信息被泄露。据悉,该公司总部位于美国佛罗里达州,数据库内容涉及医疗事故案件信息及美国退伍军人伤势情况,包括用户全名、电子邮件地址、家庭住址、电话号码以及其他医疗损伤案件详细信息等。截至目前,该数据库已下线。
Vim和Neovim任意代码执行漏洞曝光,允许黑客接管设备
研究人员发现,Vim和Neovim中存在任意代码执行漏洞,当用户打开恶意文本文件时,黑客可接管用户设备,Vim8.1.1365、Neovim0.3.6之前的版本均受影响。据悉,该漏洞被追踪为CVE-2019-12735,位于编辑器modeline(模式行)功能中。截至目前,官方已发布该漏洞修复补丁,研究人员也公开了2个概念验证PoC代码,专家建议用户尽快更新以保护设备。
新恶意软件Plurox曝光,具备后门木马、自传病毒、密码挖掘器等功能
近日,卡巴斯基研究人员检测到新恶意软件Plurox,可作为受感染企业网络的后门木马,横向扩散破坏更多系统,并使用八种插件中的一种挖掘加密货币。据悉,Plurox仍处于早期测试阶段,围绕模块化结构设计,核心包含一个主要组件,允许Plurox机器人(受感染主机)与命令和控制(C&C)服务器通信。截至目前,暂不清楚Plurox团队如何传播该恶意软件。
输液治疗设备存在安全漏洞,允许黑客远程控制设备
研究人员发现,由医疗设备制造商Becton Dickinson开发的Alaris网关工作站存在2个安全漏洞,允许黑客在输液泵的机载电脑上安装恶意固件,在某些版本设备上调整输液泵输液速率等特定命令,甚至远程控制机载电脑,让输液泵离线。据悉,黑客需按特定顺序发动攻击方能利用该漏洞,因此发生患者伤害的可能性极低,目前暂未发现利用实例。
转载请注明来自网盾网络安全培训,本文标题:《【一周安全热点】黑客“撞库”破解抖音百万账户密码两月获利上百万元|美国佛罗里达州向勒索软件运营商支付...》
- 上一篇: 威胁情报从哪儿来,你知道吗?
- 下一篇: CISSP周末直播班,为在职无法脱产培训的你量身定制!
