黑客在暗网公开320万个Pluto TV用户的信息；Safari的链接共享职能可批改标题，可能被滥用

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网公开320万个Pluto TV用户的信息；Safari的链接共享职能可批改标题，可能被滥用

颁布功夫 2020-11-16

1.黑客在暗网公开320万个Pluto TV用户的信息

上周三，黑客在暗网公开了蕴含320万个Pluto TV用户信息的数据库。通过数据库样本可知，泄露数据蕴含用户名、电子邮件地址、bcrypt哈希密码、生日、设备平台和IP地址。黑客宣称这次数据泄露是由ShinyHunters导致的，而该数据库可能是两年前泄露的，最新纪录是在2018年10月12日创建的。目前，Pluto TV尚未证实是否产生了数据泄露，仅暗示他们在调查中。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2.新信誉卡攻击通过伪造WebSockets窃取用户信息

钻研人员发现新的信誉卡攻击方式，通过伪造虚伪信誉卡论坛和WebSockets窃取用户信息。黑客首先会注入恶意剧本，将天生的会话id和客户端IP地址存储在浏览器的本地存储中，这些参数在稍后的会话后会发送回攻击者。为了获取用户的IP地址，攻击者奇妙地使用了Cloudflare的API。此表，攻击者使用WebSockets包办了HTML等其他步骤来窃守信息，这可使攻击的噪音更少、更隐秘。

原文链接：

https://www.hackread.com/skimmer-attack-fake-credit-card-steal-data/

3.Safari的链接共享职能可批改标题，可能被滥用

iOS版本Apple Safari浏览器中的链接共享职能使iPhone、iPad和iPod Touch用户能够在共享部门网页时更改标题，该职能可被滥用造作假新闻。当使用Safari浏览网页时，用户能够分享部门文本提要而不是整个页面，也能够节造和编纂该文本。在通过iMessage与其他iPhone用户共享该页面时，天生的链接预览为该文本的内容而非网页的原始标题。该职能可被用来造作并传布虚伪新闻，目前尚未被建复。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-ios-safari-feature-can-be-used-to-share-fake-news-headlines/

4.澳洲当局颁布预警卫生部门需把稳防备SDBBot RAT

澳大利亚当局颁布安全警报，忠告卫生部门需把稳防备SDBBot RAT。澳大利亚网络安全中心（ACSC）暗示，最近使用SDBBot远程接见工具（RAT）对澳大利亚卫生部门的针对性活动有所增长，并督促该部门的组织查抄其网络安全防御措施。固然ACSC没有提供任何干于该攻击活动的细节，但SDBBot RAT或许与黑客组织TA505有关。此表，ACSC还发现SDBBot由3个部门组成，别离为一个成立悠久性的装置法式、一个下载额表组件的加载法式以及RAT自身。

原文链接：

https://www.zdnet.com/article/australian-government-warns-of-possible-ransomware-attacks-on-health-sector/

5.Schneide颁布有关Linux恶意软件Drovorub的安全布告

Schneide颁布了一个安全布告，忠告其用户把稳Linux恶意软件Drovorub。早在今年8月，NSA和FBI结合颁布警报并对该恶意软件进行了分析。据称，该恶意软件属于俄罗斯网络间谍组织APT28，是一种�？榛褚馊砑�，蕴含植入物、内核�？閞ootkit、文件传输工具、端口转发�？楹秃帕钣虢谠欤–2）服务器，可用来窃取文件、成立后门并远程节造指标推算机。Schneider督促客户执行纵深防御战术，以�；rio Q数据广播和Trio J数据广播设备免受Drovorub攻击。

原文链接：

https://securityaffairs.co/wordpress/110920/cyber-crime/drovorub-linux-malware.html

6.零售公司Cencosud习染Egregor，公司的运营受到影响

零售公司Cencosud习染勒索软件Egregor，公司的运营受到影响。总部位于智利的跨国公司Cencosud是拉丁美洲最大的零售公司之一，其在阿根廷、巴西、智利、哥伦比亚和秘鲁经营着各类各样的商店。Cencosud于本周末遭到了Egregor勒索软件攻击，其商店中的设备被加密，并影响了公司的运营。部门商店忠告由于技术问题不接受Cencosud信誉卡，不接受退货或也不允许网上购物。

原文链接：

https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研