Blackloan:针对中国、越南、马来西亚VISA用户的新黑产组织

近期安全研究员在日常监测中,发现了一批针对中国、越南、马来西亚等国用户的钓鱼APP。该类钓鱼APP主要通过仿冒正规APP诱骗用户下载使用,通过仿冒的钓鱼页面,诱骗用户填写相关的个人银行卡信息,从而达到窃取用户账户信息,进而达到窃取用户财产的目的。经分析,该类恶意软件最早出现在2020年2月26日,且目前APP包名比较随意大多为“com.loan.test1”,因此将该类银行钓鱼APP命名为“Blackloan”。通过相关的关联分析,Blackloan很有可能为新的电信诈骗团伙。

参考来源:

https://www.secrss.com/articles/18613

 

TikTok 视频地址未启用 HTTPS 连接 研究者警告易受篡改攻击

热门短视频应用 TikTok 近日被发现存在一个较大的安全隐患,由于部分资源内容未启用安全的 HTTPS 加密连接,导致其容易被黑客攻击而篡改。研究人员 Talal Haj Baktry 和 Tommy Mysk 以近期流行的新冠病毒资讯类视频为例,对 TikTok 默认通过 HTTP 连接的资源进行了拦截追踪和篡改攻击。研究人员警告称,攻击者甚至可以通过入侵本地网络,将客户端上的视频替换成任何虚假的信息。

参考来源:

https://www.cnbeta.com/articles/tech/967111.htm

 

美国人力资源供应商云泄露7.6万份能源行业用户私密文件

安全厂商 vpnMentor 发布报告称,美国能源行业劳力市场和服务提供商 RigUp 的一个 AWS S3 存储桶遭暴露,导致美国能源行业的数万份私密文件遭泄露。RigUp 软件公司成立于2014年,连接遍布全美的独立合同商和企业。被发现的数据库大小超过100GB,包含在2018年7月至2020年3月期间存储的数据,包含企业和个人用户的超过7.6万份的文件。

参考来源:

https://www.easyaq.com/news/2147307749.shtml

 

超 50 万个 Zoom 帐号在暗网低价出售 单价不足 0.0020 美分

据外媒报道,这些帐号都是通过凭证填充方式攻击获取的,黑客试图利用旧有数据泄露的账户登录到Zoom。成功登录的账号被汇编成名单,卖给其他黑客。部分Zoom帐号在黑客论坛上免费提供,以便黑客可以利用这些账户进行zoom-bombing恶作剧和恶意活动。而另一些则是以单价不到一分钱的价格出售。根据网络安全情报公司Cyble与BleepingComputer分享的信息,黑客们提供这些免费账户是为了在黑客社区中获得更多的声誉。

参考来源:

https://www.cnbeta.com/articles/tech/967177.htm

 

国家安全部披露多起境外APT窃密案例

利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际,国家安全部披露多起有关APT窃密的案例。国家安全部有关负责人表示,在总体国家安全观引领下,会立足本职,严厉打击境外组织的网络攻击窃密和渗透破坏活动,坚决维护我国网络空间安全。

参考来源:

https://www.freebuf.com/news/233626.html

 

多家银行客户信息疑遭售卖,回应:样本数据大多有误 或为假数据

近日,有疑似国内多家银行、保险等金融行业的客户数据在境外黑客论坛上售卖,包括姓名、手机号、身份证号、住址、邮箱等个人信息。对此,有银行负责人回应南都记者称,已经关注到该事件并向主管部门汇报。经调查,样本数据部分属实,但绝大多数都有误,而且数据中不含任何银行账户信息,无法证明为银行数据或为银行泄露。

参考来源:

https://www.secrss.com/articles/18625

 

开源协议 WireGuard被加入到Linux内核中

在最新发布的Linux 5.6版本中,不仅增加了一些如USB4支持、多路径TCP等多项新功能与驱动修复,影响最大的改动莫过于开源VPN协议WireGuard被直接加入到了Linux内核中。WireGuard是最新的VPN协议之一。它的代码库相当精简——只有大概4,000行代码,只有OpenVPN的5%都不到。虽然说WireGuard相当精简,但它却能支持大部分最新的密码技术。作为开源协议的WireGuard已经在BSD Unixes、MacOS、Windows、安卓和iOS系统上得到支持。

参考来源:

https://www.secrss.com/articles/18630

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。