【安全帮】DT下载器木马感染2万台电脑

摘要: 1.Matrix 默认私聊启用端对端加密 Matrix 项目宣布,其私聊功能将默认启用端对端加密。Matrix 是一个端对端加密、去中心化的实时通讯系统,它没有中心服务器,通过网桥与其它平台互通,它在去年六月发布了 1.0 版本。Matrix 开发者表示,自它...

1.Matrix 默认私聊启用端对端加密

Matrix 项目宣布,其私聊功能将默认启用端对端加密。Matrix 是一个端对端加密、去中心化的实时通讯系统,它没有中心服务器,通过网桥与其它平台互通,它在去年六月发布了 1.0 版本。Matrix 开发者表示,自它首次宣布端对端加密和开始在 Riot 客户端中测试已过去了三年,在大量的打磨和改善用户体验之后,它现在宣布结束测试,在 Riot 中默认对所有新私聊启用端对端加密。 Riot 是最常用的 Matrix 客户端,这意味着 Matrix 作为一个整体默认启用了端对端加密。

参考来源:

https://www.solidot.org/story?sid=64297

2. DT下载器木马感染2 万台电脑

腾讯安全威胁情报中心发现一个名为DTCenSvc.exe的文件风险异常高,已有超2万台电脑中招。经分析该文件运行后会在用户机器内安装一系列的广告弹窗程序、主页篡改程序。溯源后发现,该病毒运行过程中的部分文件、域名等基础设置与DT下载器家族恶意传播推广资源一致。软件供应链传播病毒国内时有发生,下载器问题尤显突出。

参考来源:

http://hackernews.cc/archives/30284

3.约会应用安全漏洞影响360万用户

在MobiFriends约会应用程序上注册的3688060用户的个人详细信息已于今年早些时候被公布在网上可供下载。尽管数据不包含任何私人消息、图像等内容,但包含其他类型的敏感详细信息:例如电子邮件地址、手机号码、出生日期、性别信息、用户名和应用程序/网站活动。一名黑客表示,数据是在2019年1月发生的一次安全漏洞中获取的,该黑客最初将数据出售给了黑客论坛。

参考来源:

https://www.zdnet.com/article/dating-app-mobifriends-silent-on-security-breach-impacting-3-6-million-users/

4.电子商务公司StorEnvy被黑客入侵,150万纯文本帐户信息泄漏

据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,包含电子邮件、密码、IP地址、城市等。更糟糕的是,所有数据都以纯文本格式提供。致使数百万名客户面临安全风险,Hackread.com联系到Storenvy客户获知,他们确认他们已在电子商务网站上注册。

参考来源:

https://netsecurity.51cto.com/art/202005/616057.htm

5.台湾两大石化企业遭黑客攻击

据报道,台湾的两个最大的炼油厂(CPC和FPCC)两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。5月4日,对CPC的攻击使其IT和计算机系统关闭,加油站无法访问用于管理收入记录的数字平台。尽管仍接受信用卡和现金,但客户无法在加油站使用VIP支付卡或电子支付应用程序。CPC高管声称,破坏是由勒索软件引起的。

参考来源:

https://www.aqniu.com/news-views/67317.html

6. 黑客威胁曝光Lady Gaga等知名明星的法律事务信息,并索要比特币赎金

据Cointelegraph报道,纽约一知名娱乐法律事务所遭到REvil勒索软件(Sodinokibi)攻击后,数十位全球大牌音乐和电影明星(包括Lady Gaga、麦当娜)的私人法律事务面临曝光的风险。攻击者威胁要分9次发布高达756 GB的被盗数据,包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。犯罪分子要求赎金以比特币支付。经查询,黑客的暗网站点已经发布了部分明星的法律合同以及该公司电脑文件夹系统的截图。

参考来源:

http://www.btc126.com/view/94713.html

7. 2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

随着新冠疫情的持续肆虐,一年一度的安全盛会BlackHat USA黑帽大会组委会宣布取消2020年度面对面的线下会议,转为线上虚拟会议。届时组委会将为演讲者、培训者和赞助商提供数字平台。而黑客盛会DEF CON也在官网宣布取消线下会议,DEF CON组委会表示,虽然拉斯维加斯现场活动已取消,但主办方将在8月7日至9日(星期五至星期日)运行DEF CON 28安全模式(远程会议)。会议协调和参会组织将通过DEF CON论坛(https://forum.defcon.org/node/231984)进行。

参考来源:

https://www.secrss.com/articles/19333

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章