国内外简报industry briefing

2021年第4周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息11例,具体如下:

1. Windows RDP服务器正被滥用以放大DDoS攻击

作为DDoS攻击的一部分,网络犯罪团伙正在滥用Windows远程桌面协议(RDP)系统来反弹和放大垃圾流量。(详情链接

2. 随着比特币价格飙升,DDoS勒索团伙卷土重来

安全公司Radware警告说,勒索组织发送电子邮件,威胁受害企业支付一定的费用(5至10个比特币),否则它们将对该公司进行DDoS攻击。(详情链接

3. “LuckyBoy”恶意广告活动吸引了iOS,Android和XBox用户

最近发现的针对移动设备和其他连接设备用户的恶意广告活动大量使用了混淆和伪装来避免被发现。这个名为“ LuckyBoy”的多阶段,基于标签的广告系列主要针对iOS,Android和Xbox用户。(详情链接

4. 近十年曝光的五大数据盗窃案件

数字货币的增值引发了越来越多的关注,包括网络罪犯。根据Traders of Crypto加密货币网站的统计,过去十年中,被盗的数字货币价值近27亿美元,盗取数字货币的成功率高达80%。(详情链接

5. 在针对零售商的CMX软件中发现了十分严重的Cisco漏洞

思科修复了67个CVE严重漏洞,其中包括在AnyConnect安全移动客户端和RV110W、RV130、RV130W和RV215W小型企业路由器中发现的漏洞。(详情链接

6. 30人贩卖6亿条个人信息获利800余万 通过区块链虚拟货币收付款

近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。(详情链接

7. 黑客泄露了7700万个Nitro PDF用户记录的完整数据库

包含Nitro PDF服务用户超过7700万条记录的电子邮件地址,名称和密码的数据库被盗。14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址,全名,bcrypt哈希密码,标题,公司名称,IP地址以及其他与系统相关的信息。(详情链接

8. 黑客论坛上出售200万MyFreeCams用户的数据

威胁者在黑客论坛上出售一个数据库,据称数据来自成人流媒体网站MyFreeCams中的200万名用户数据。(详情链接

9. 巴西发生重大数据泄露事件,2.2亿人将受影响

PSafe的网络安全实验室dfndr于1月19日报告称,巴西数据库中发生了重大泄漏,该泄漏可能暴露了数百万人的CPF号码和其他机密信息。据使用人工智能技术识别恶意链接和虚假新闻的专家称,泄漏的数据包含有关1.04亿辆汽车和约4000万家公司的详细信息,这可能会使2.2亿人易受攻击。(详情链接

10. 攻击者可利用DNSpooq漏洞劫持DNS,数百万IoT设备受到影响

以色列安全咨询公司JSOF披露了七个Dnsmasq漏洞,这些漏洞被统称为DNSpooq,可被攻击者用于发起DNS缓存投毒、远程执行代码和拒绝服务攻击,数百万设备受到影响。(详情链接

11. Reolink P2P摄像机存在严重安全漏洞

Nozomi Networks实验室发现,常用的安全摄像机Reolink的P2P功能中存在两个漏洞。对此CISA进行了披露,并发布了咨询公告。(详情链接