首页 > 清静研究 > 清静转达 > 清静简讯

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据

宣布时间 2020-06-08

1.伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密

尊龙凯时·(中国区)人生就是搏!

克日，黑客正在分发伪造的STOP Djvu勒索软件的解密器，以对受害者的文件举行二次加密。STOP Djvu是已往一年中最活跃的勒索软件，平均天天熏染凌驾600个受害者。该勒索软件主要影响的是家庭用户，因此许多被熏染用户无法支付500美元的赎金来购置解密器。之后研究职员发明了伪造的免费的STOP Djvu解密器，可是他不会恢复任何文件，当用户翻开该软件并点击最先扫描后，该程序将下载可执行文件crab.exe并生涯到％Temp％文件夹中，以对受害者盘算机上的数据举行加密。现在，研究职员正在对此勒索病毒举行剖析。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/

2.黑客John Wick声称入侵印度视频平台ZEE5，偷取敏感数据

尊龙凯时·(中国区)人生就是搏!

自称为John Wick的黑客声称，其已攻击了印度视频平台ZEE5的系统，且偷取了该公司150GB的敏感数据。该黑客体现，其偷取的数据库中包括最近的生意、密码、电子邮件、手机号码、电子邮件ID、新闻等，并威胁将果真销售该数据库和代码。更糟糕的是，现在该黑客已经宣布了泄露数据库的部分数据、运动源代码中的密钥、对Atlassian板的引用以及AWS存储桶凭证。据此黑客说，其是来自韩国的清静专家，此次运动主要是为了资助这些人修复误差。现在，该事务还在进一步的视察中，黑客是否来自韩国还无法确定。

原文链接：

https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/

3.黑客通过VPN窃取用户Microsoft Office 365上岸凭证

尊龙凯时·(中国区)人生就是搏!

研究职员体现，黑客使用VPN提倡网络垂纶攻击，以窃取用户Microsoft Office 365上岸凭证。由于疫情缘故原由，大部分人选择居家办公，这大大增添了VPN的使用率，因此更多的黑客会试图将其作为攻击前言。此次攻击运动中黑客冒充收件人公司的IT支持部分发送通知邮件，邮件中包括一个指向新的用于家庭会见的VPN设置的链接。发件人的电子邮件地点被伪装成受害者公司的域，从而诱使受害者点击链接，以将其重定向到office365凭证垂纶网站。

原文链接：

https://hotforsecurity.bitdefender.com/blog/hackers-use-vpn-impersonation-in-phishing-emails-to-steal-office-365-credentials-23456.html

4.新勒索软件Kupidon主要针对家庭用户的小我私家数据

尊龙凯时·(中国区)人生就是搏!

MalwareHunterTeam于5月9日首次发明新勒索软件Kupidon，其不但针对公司网络，还针对家庭用户的小我私家数据。现在尚未发明该勒索软件的样本，研究职员基于与受害者的攀谈和上传的文件举行剖析。黑客一旦进入网络，便会加密受害者文件，在文件名后附加.kupidon扩展名，并留下赎金要求。其中，针对企业它要求的赎金为1200美元的比特币，针对家庭用户要求300美元的赎金。一旦用户支付赎金后便会收到AES解密密钥和Kupidon解密器。现在还没有该勒索病毒的样本，因此尚无法知道该软件是否保存误差。

原文链接：

https://www.bleepingcomputer.com/news/security/kupidon-is-the-latest-ransomware-targeting-your-data/

5.研究职员发明Facebook中多个SSRF误差，获3.1万美元奖金

尊龙凯时·(中国区)人生就是搏!

研究职员Bipin Jitiya发明Facebook保存多个SSRF误差，团结使用这些误差会对平台爆发严重的影响，并因此获得了Facebook提供的总计31500美元奖金。该研究职员首先发明的是shortURL使命中缺少认证会话，任何人都可以在不举行身份验证的情形下会见此服务，黑客可能使用其通过SSRF举行垂纶攻击。别的，他发明了Facebook短地点(https://fb.me/)中的SSRF误差，该误差泄露了日志文件夹的内部路径、其他文件路径、使用fetch数据的内部系统盘问、内部IP地点、内部ID、设置相关信息、私有文档等信息。Jitiya体现，团结这两个误差，可能导致对内部基础设施的路径遍历和SSRF攻击。

原文链接：

https://latesthackingnews.com/2020/06/07/hacker-won-31k-bounty-for-reporting-numerous-facebook-bugs/

6.智利CPLT视察显示，该国医疗行业保存敏感数据泄露问题

尊龙凯时·(中国区)人生就是搏!

智利透明度委员会（The Chilean Transparency Council ，CPLT）对其卫生部分举行视察，发明保存泄露敏感数据的问题。此次CPLT主要对86个组织的1.2万份采购单举行审计，以确定该国差别医院和卫生服务机构对患者购置用品和服务的小我私家和敏感数据的处置惩罚。发明医院的12份采购单和卫生服务机构的6份采购单泄露了患者的敏感小我私家数据，这些数据是仅在所有者明确赞成的情形下才华撒播的信息。CPLT体现，在购置商品和服务的历程中泄露这些信息侵占了患者的隐私，其已经向卫生部发出通知，并为其解决这些问题提供了手艺支持。

原文链接：

https://www.consejotransparencia.cl/fiscalizacion-del-cplt-descubre-vulneracion-de-la-privacidad-de-pacientes-en-compras-de-hospitales-y-servicios-de-salud/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据

7*24小时服务热线

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5偷取敏感数据