厄瓜多尔大部分公民隐私泄露 ,包括670万儿童信息;2430万Lumin PDF用户信息在暗网论坛泄露

宣布时间 2019-09-17

1.厄瓜多尔大部分公民隐私泄露 ,包括670万儿童信息


耀世娱乐-科技赋能场景,让娱乐更有趣。


研究职员发明一家外地公司Novaestrat的Elasticsearch服务器袒露了厄瓜多尔大大都公民的隐私信息 。厄瓜多尔的生齿基数为1660万 ,而该数据库包括近2080万条用户纪录 ,凌驾了该国的生齿数据 ,其缘故原由是数据库中包括一些重复纪录和殒命公民的纪录 。泄露的数据包括姓名、家庭成员/家族树、公民注册数据、财务及事情信息、车辆信息等 。数据库中还包括政府员工信息和677万儿童信息 ,以及700万条财务纪录和250万条车辆纪录 。


原文链接:

https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/


2.2430万Lumin PDF用户信息在暗网论坛泄露


耀世娱乐-科技赋能场景,让娱乐更有趣。


一名黑客在暗网论坛上宣布了Lumin PDF公司的完整数据库下载链接 ,该数据库为4.06GB的CSV文件 ,其中包括2438万条用户纪录 。数据包括用户的全名、邮件地址、性别、语言设置、哈希密码或谷歌会见令牌 。ZDNet验证了这些数据的真实性 。黑客称这些数据来自于2019年4月份该公司袒露在公网上的MongoDB数据库中 ,该数据库并未受到密码掩护 ,并随后被勒索软件破损 。Lumin PDF尚未对此事举行回复 。


原文链接:

https://www.zdnet.com/article/data-of-24-3-million-lumin-pdf-users-shared-on-hacking-forum/


3.Emotet在悄然4个月后再次提倡新垃圾邮件活动


耀世娱乐-科技赋能场景,让娱乐更有趣。


自5月尾进入默然以来 ,僵尸网络Emotet已经悄然了近4个月的时间 ,在此时代Emotet的C&C服务器阻止了向受熏染装备发送下令 。清静研究员Raashid Bhat视察到Emotet在9月16号再次提倡了新的垃圾邮件活动 ,现在这些垃圾邮件主要针对波兰和德国用户 ,邮件中包括恶意附件或下载恶意软件的链接 。这个新的攻击活动在研究职员的预计之中 ,由于在此前的报道中Emotet的C&C服务器在8月尾再次进入活跃状态 ,但它们并没有连忙进入垃圾邮件发送模式 ,而是在分发Emotet的新“横向移动”和“凭证窃取”模块 。


原文链接:

https://www.zdnet.com/article/emotet-todays-most-dangerous-botnet-comes-back-to-life/


4.Astaroth新变种使用Facebook和YouTube来绕过检测


耀世娱乐-科技赋能场景,让娱乐更有趣。


Cofense研究职员发明Astaroth木马的一个新变体使用Facebook和YouTube来绕过检测 。这个新的垂纶活动主要针对巴西公民 ,熏染链相当重大 ,以一个.htm附件最先 ,当用户点击附件时 ,会下载一个.zip文件 ,解压缩获得一个.lnk文件 ,然后从一个Cloudflare worker域名上下载JavaScript代码 ,最后再下载用于混淆和执行Astaroth的恶意模块和payload 。研究职员视察到该Astaroth变体使用YouTube和Facebook的用户信息页面来托管和维护C2设置数据 。这种技巧可绕过内容过滤等网络清静步伐 。


原文链接:

https://securityaffairs.co/wordpress/91296/malware/astaroth-trojan-fb-youtube.html


5.犯法团伙冒没收司高管购置数字证书来撒播恶意软件


耀世娱乐-科技赋能场景,让娱乐更有趣。


ReversingLabs发明一个新的犯法团伙伪装成正当机构的高管试图诓骗性地购置数字证书 ,然后将这些正当证书在暗网上出售以对恶意文件(主要是广告软件)举行署名 。研究职员概述了该诓骗活动的几个主要办法 ,包括通过研究果真的信息并遵照特定的标准来确定要伪装的目的 ,构建看起来正当的基础设施(例如注册域名、重定向电子邮件等)以诱骗证书揭晓机构 ,最后购置证书并在暗网出售 。研究职员视察到这些证书被用于对OpenSupdater等广告软件举行署名 。


原文链接:

https://threatpost.com/threat-actor-buys-digital-certs-spreads-malware/148345/


6.密码管理器LastPass插件误差可导致凭证泄露


耀世娱乐-科技赋能场景,让娱乐更有趣。


LastPass密码管理器插件中的误差可允许攻击者窃取用户最后登录网页的凭证 。谷歌清静研究员Tavis Ormandy发明攻击者可为使用lastpass登录账户的用户建设一个有用的点击挟制场景 ,将其重定向至包括恶意iframe的网站 。通过在iframe中安排用于填写密码的弹窗 ,攻击者可跳过验证链并窃取目今标签最后缓存的值 。这意味着通过点击挟制可以导致在目今标签上登录的最后一个网站的凭证泄露 。该问题主要影响了Chrome和Opera浏览器 。


原文链接:

https://www.bleepingcomputer.com/news/security/password-revealing-bug-quickly-fixed-in-lastpass-extensions/