了解江民最新动态
2021-10-02 来源:安全资讯
1、38亿条用户记录以10万美金的价格在暗网出售 黑客论坛上有位用户正在出售一个由 clubhouse 漏洞和 facebook 用户数据编制成的一个38亿条的巨量数据库,包括姓名、电话号码、clubhouse 排
1、38亿条用户记录以10万美金的价格在暗网出售
黑客论坛上有位用户正在出售一个由 clubhouse 漏洞和 facebook 用户数据编制成的一个38亿条的巨量数据库,包括姓名、电话号码、clubhouse 排名和 facebook 个人数据链接等其他数据,并在一个地下论坛上以 100,000 美元的价格出售,不仅如此,如果买家资金紧张,卖家还愿意分批销售。
2、新android恶意软件窃取378个银行和钱包应用程序的财务数据
blackrock移动应用恶意程序背后的运营商们又出现了一个名为android银行的新木马。新的特洛伊木马已经有了积极的发行活动,并针对378个覆盖着银行和钱包的应用程序。据消息称,第一批行动是在8月底谷歌chrome应用程序的幌子下开始的。自那以后,这些攻击已经扩展到包括一系列应用程序,如银行、媒体播放器、递送服务、政府应用程序和防病毒乐鱼官方app下载的解决方案。
3、全球第三大班轮公司法国达飞轮船遭网络攻击,客户信息泄露
法国集装箱航运公司达飞轮船(cma cgm)受到了新的网络攻击,目标是客户信息。达飞轮船在一份通知中表示,公司发现部分客户信息(姓名、雇主、职位、电子邮件地址和电话号码)的数据泄露。
4、microsoft wpbt缺陷允许黑客在windows设备上安装rootkit
安全研究人员在microsoft windows平台二进制表(wpbt)中发现了一个漏洞,该漏洞可在容易受到攻击的情况下被利用,以便在2012年以来所有windows计算机上安装rootkit。rootkit是恶意工具,威胁参与者通过隐藏在操作系统中以逃避检测,并用于在逃避检测的同时完全接管受威胁的系统。
5、新恶意软件可盗取steam、epic等多个游戏平台账号
据报告,某俄语地下论坛上出现了一个名为“bloodystealer”的恶意软件,该软件盯上的目标是如steam、epic games、origin、gog等主要游戏平台的游戏帐户。该恶意软件目前以订阅的方式出售,每月的价格约为10美元,买家也可选择一次性支付约40美元终身使用。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
无文件攻击”是指没有持久驻留在内存中的恶意代码的攻击,不过随着攻击技术的迭代,该术语的指代面越来越广了,现在安全行业已将那些依赖文件系统,以实现恶意代码激活和驻留的恶意软件也称作“无文件恶意软件”。