黑客在暗网果然印度BigBasket约2000万个?用户的信息；Threatpost宣布名为2021：勒索软件的演变的陈诉

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客在暗网果然印度BigBasket约2000万个?用户的信息；Threatpost宣布名为2021：勒索软件的演变的陈诉

宣布时间 2021-04-26

1.黑客在暗网果然印度BigBasket约2000万个用户的信息

BigBasket是印度的在线杂货配送服务，可在用户在线购置物品之后将其运送抵家中。4月25日清晨，著名泄露数据卖家ShinyHunter在暗网上宣布了一个据称是从BigBasket偷取的数据库，其中有凌驾2000万个用户的记录，包罗电子邮件地址、SHA1哈希密码、地址、电话号码和其他类型的信息等。此外，该黑客称其已经使用SHA1算法破解了200万个密码，其中70万名客户使用了“password”作为密码。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/

2.Threatpost宣布名为2021：勒索软件的演变的陈诉

Threatpost宣布了名为2021：勒索软件的演变的分析陈诉。该陈诉包罗了勒索软件的新趋势、勒索软件经济内幕一览、网络保险推动勒索软件支付激增、威胁视察:勒索软件攻击的代价、48小时勒索软件攻击日记和制止勒索软件的实用指南等多个部门。陈诉指出，对商业、学校和政府机构的滚雪球式的攻击现在是主要的网络宁静问题。而且随着勒索软件攻击性质的不停变化，宁静运维也变得越发庞大，例如SunCrypt等团伙提倡拒绝服务(DoS)攻击来给受害者施压。

原文链接：

https://threatpost.com/ebook-2021-ransomware-emerging-risks/165477/

3.Ivanti宣布有关二维码宁静威胁态势的分析陈诉

Ivanti宣布了有关二维码宁静威胁态势的分析陈诉。该研究在今年2月对美国、英国、法国、德国、中国和日本的4100多名消费者进行了视察。陈诉显示，有57％的受访者声称二维码的使用有所增加，83％的受访者则体现他们在去年第一次使用二维码进行付款或交易。此外，陈诉指出黑客可以通过二维码导致的宁静风险包罗添加联系人列表、打电话、发送短信、编写电子邮件、付款、显示用户的位置、关注社交媒体帐户和添加首选的Wi-Fi网络。

原文链接：

https://www.ivanti.com/blog/the-global-pandemic-has-led-to-unprecedented-qr-code-security-challenges

4.黑客伪造Microsoft DirectX 12网站分发恶意软件

黑客创建了一个虚假的Microsoft DirectX 12下载网站，来分发窃取加密货币钱包和密码的恶意软件。该网站还有联系表格、隐私权政策、免责声明和DMCA侵权页面，但是网站和分发的法式均没有合法依据。当用户点击下载按钮时会被重定向到一个外部页面，来下载恶意软件。该恶意软件试图获取受害者的Cookie、文件、有关系统的信息、已安装的法式和当前桌面的屏幕截图，以及Windows软件的种种加密货币钱包，例如Ledger Live、Waves.Exchange和Coinomi等。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/

5.Facebook披露近期2个巴勒斯坦黑客团伙的间谍活动

Facebook近期发现了2个分别在2019年和2020年开始活跃的巴勒斯坦黑客团伙的间谍活动。这两个组织之间似乎没有联系，但它们的目的似乎相反。他们均利用了iOS间谍软件，并以Facebook等社交媒体平台为起点，与目标建立联系并提倡社会工程攻击，诱使他们进入钓鱼页面和其他恶意网站。研究人员推断其中之一与巴勒斯坦宁静机构有关，在土耳其、伊拉克、黎巴嫩和利比亚也有攻击活动。另一组与Arid Viper有关，主要针对法塔赫政党成员、政府官员、宁静队伍和学生。

原文链接：

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/

6.提供订票系统的Radixx遭到攻击，影响20多家航空公司

Sabre Corporation的子公司Radixx在4月22日宣布，Radixx Res?在4月20日遭到了攻击，影响了其预订系统。Radixx主要为廉价航空公司提供机票订票系统，此次事件影响了20家航空公司，包罗日本Peach Aviation和ZIPAIR、比利时航空、智利Sky Airlines和加拿大Air Transat等公司，导致他们的搭客无法通过航空公司的网站来预订、更改、删除和确认机票。

原文链接：

https://www.databreaches.net/malware-attack-on-radixx-res-disrupts-20-airlines-ticket-reservation-systems/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究