黑客在暗网果真印度BigBasket约2000万个?用户的信息；；；；Threatpost宣布名为2021：勒索软件的演变的报告

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网果真印度BigBasket约2000万个?用户的信息；；；；Threatpost宣布名为2021：勒索软件的演变的报告

宣布时间 2021-04-26

1.黑客在暗网果真印度BigBasket约2000万个用户的信息

BigBasket是印度的在线杂货配送效劳，，，，，可在用户在线购置物品之后将其运送抵家中。。。4月25日清早，，，，，著名泄露数据卖家ShinyHunter在暗网上宣布了一个据称是从BigBasket偷取的数据库，，，，，其中有凌驾2000万个用户的纪录，，，，，包括电子邮件地点、SHA1哈希密码、地点、电话号码和其他类型的信息等。。。别的，，，，，该黑客称其已经使用SHA1算法破解了200万个密码，，，，，其中70万名客户使用了“password”作为密码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/

2.Threatpost宣布名为2021：勒索软件的演变的报告

Threatpost宣布了名为2021：勒索软件的演变的剖析报告。。。该报告包括了勒索软件的新趋势、勒索软件经济内幕一览、网络包管推动勒索软件支付激增、威胁视察:勒索软件攻击的价钱、48小时勒索软件攻击日志和阻止勒索软件的适用指南等多个部分。。。报告指出，，，，，对商业、学校和政府机构的滚雪球式的攻击现在是主要的网络清静问题。。。并且随着勒索软件攻击性子的一直转变，，，，，清静运维也变得越发重大，，，，，例如SunCrypt等团伙提倡拒绝效劳(DoS)攻击来给受害者施压。。。

原文链接：

https://threatpost.com/ebook-2021-ransomware-emerging-risks/165477/

3.Ivanti宣布有关二维码清静威胁态势的剖析报告

Ivanti宣布了有关二维码清静威胁态势的剖析报告。。。该研究在今年2月对美国、英国、法国、德国、中国和日本的4100多名消耗者举行了视察。。。报告显示，，，，，有57％的受访者声称二维码的使用有所增添，，，，，83％的受访者则体现他们在去年第一次使用二维码举行付款或生意。。。别的，，，，，报告指出黑客可以通过二维码导致的清静危害包括添加联系人列表、打电话、发送短信、编写电子邮件、付款、显示用户的位置、关注社交媒体帐户和添加首选的Wi-Fi网络。。。

原文链接：

https://www.ivanti.com/blog/the-global-pandemic-has-led-to-unprecedented-qr-code-security-challenges

4.黑客伪造Microsoft DirectX 12网站分发恶意软件

黑客建设了一个虚伪的Microsoft DirectX 12下载网站，，，，，来分发窃取加密钱币钱包和密码的恶意软件。。。该网站尚有联系表格、隐私权政策、免责声明和DMCA侵权页面，，，，，可是网站和分发的程序均没有正当依据。。。当用户点击下载按钮时会被重定向到一个外部页面，，，，，来下载恶意软件。。。该恶意软件试图获取受害者的Cookie、文件、有关系统的信息、已装置的程序和目今桌面的屏幕截图，，，，，以及Windows软件的种种加密钱币钱包，，，，，例如Ledger Live、Waves.Exchange和Coinomi等。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/

5.Facebook披露近期2个巴勒斯坦黑客团伙的特工活动

Facebook近期发明了2个划分在2019年和2020年最先活跃的巴勒斯坦黑客团伙的特工活动。。。这两个组织之间似乎没有联系，，，，，但它们的目的似乎相反。。。他们均使用了iOS特工软件，，，，，并以Facebook等社交媒体平台为起点，，，，，与目的建设联系并提倡社会工程攻击，，，，，诱使他们进入垂纶页面和其他恶意网站。。。研究职员推断其中之一与巴勒斯坦清静机构有关，，，，，在土耳其、伊拉克、黎巴嫩和利比亚也有攻击活动。。。另一组与Arid Viper有关，，，，，主要针对法塔赫政党成员、政府官员、清静步队和学生。。。

原文链接：

https://www.wired.com/story/palestine-hacking-ios-custom-spyware/

6.提供订票系统的Radixx遭到攻击，，，，，影响20多家航空公司

Sabre Corporation的子公司Radixx在4月22日宣布，，，，，Radixx Res?在4月20日遭到了攻击，，，，，影响了其预订系统。。。Radixx主要为廉价航空公司提供机票订票系统，，，，，此次事务影响了20家航空公司，，，，，包括日本Peach Aviation和ZIPAIR、比利时航空、智利Sky Airlines和加拿大Air Transat等公司，，，，，导致他们的旅客无法通过航空公司的网站来预订、更改、删除和确认机票。。。

原文链接：

https://www.databreaches.net/malware-attack-on-radixx-res-disrupts-20-airlines-ticket-reservation-systems/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究