【火绒安全周报】迷雾攻击席卷美国教育行业/迪士尼2.5GB数据被盗
01
亚洲科技新闻媒体数据库泄露影响20万人
据报道,一名与黑客组织IntelBroker有关的黑客泄露了亚洲科技新闻媒体Tech in Asia的数据库。据悉,此次数据泄露影响人数超过221470人,泄露的用户信息包括角色、全名、显示名称、电子邮件地址和注册日期。Tech in Asia称泄露的信息并不包括用户密码,并表示虽然其印尼网站遭到入侵,但主要网站仍然安全。目前,Tech in Asia表示会与受影响用户联系致歉并采取安全措施以确保用户的数据安全。
相关链接:
https://hackread.com/hackers-leak-users-info-tech-in-asia-data-breach/
02
中国跨境代购平台遭二度勒索
据报道,中国跨境代购平台PandaBuy遭遇黑客攻击,虽已支付赎金以避免数据泄露,但仍遭遇新一轮勒索。今年3月,黑客Sanggiero在BreachForums上公布了PandaBuy的300万行客户数据,包括客户姓名、电话号码、电子邮件地址、登录 IP 地址和订单详细信息等。当时,PandaBuy选择沉默处理并试图压制社交媒体上的客户报告。6月,同一名黑客再次以4万美元的价格出售之前窃取的含1700万行数据的PandaBuy全部数据库。PandaBuy表示因资金冻结无法继续满足黑客新要求,同时指出黑客可能已将数据转卖他人,且相关漏洞已修复,此后将不再与黑客合作。
相关链接:
03
“迷雾”攻击席卷美国教育和娱乐行业
据报道,北极狼研究团队于5月2日首次发现一个名为“迷雾”的新型勒索软件。该勒索软件采用传统攻击将数据锁定在虚拟环境中以快速获得报酬,其攻击特点为快速渗透、加密存储在虚拟化环境中的数据,但并不泄露任何数据。该勒索软件通过被盗的VPN凭据进行初始访问,其常用手段包括撞库、使用本机Windows和开源工具以及使用Tor与受害者通信等。研究人员称威胁行为者更倾向于迅速获利而非复杂攻击。截至目前,迷雾组织专挑美国下手,教育和娱乐行业成为首要目标。
相关链接:
04
企鹅俱乐部粉丝盗取2.5GB迪士尼数据
据外媒BleepingComputer披露,迪士尼Confluence服务器遭遇企鹅俱乐部粉丝非法入侵,导致2.5GB数据被盗。近日,一位匿名人士在4Chan发布了一个415MB存档链接,其中包含137份涉及企鹅俱乐部7年前游戏数据信息的PDF文件。据悉,除企鹅俱乐部的数据之外,迪士尼此次被盗取的数据还包括迪士尼的企业战略、广告计划、Disney+、内部开发人员工具、商业项目和内部基础设施。目前,迪士尼尚未就此次数据泄露事件发表任何声明。
相关链接:
迪士尼:我要!迪!斯!尼!
05
FBI揭露虚假工作诈骗行为
近日,美国联邦调查局(FBI)发布警告指出诈骗者正通过提供虚假的在家工作机会进行欺诈。这些工作通常涉及简单的任务,如对餐厅进行评级或通过反复点击按钮来“优化”服务。诈骗者利用复杂的薪酬结构诱导受害者支付加密货币以获得更多收益或“解锁”工作,并将受害者引导至显示受害者正在赚钱的虚假界面。事实上,这些资金无法被兑现并且将会直接流向诈骗者。
相关链接:
https://www.ic3.gov/Media/Y2024/PSA240604?&web\_view=true
默念20遍:天上不会掉馅饼!
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
