首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190213

颁布功夫 2019-02-13

1、6.2亿账户信息在暗网销售，售价约2万美元

暗网市场Dream Market上在销售6.2亿账户信息，这些信息盗自16个网站，售价约2万美元（以比特币支付）。这些被盗数据涉及的网站蕴含Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万）、8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。从样本数据来看，这些数据重要蕴含账户持有人的姓名、电子邮件地址和哈希密码，但不蕴含银行卡信息。

原文链接：

https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/

2、LandMark While客户数据泄露，超过10万人受影响

宝运莱·(中国区)最新官方网站

澳大利亚房产估值公司LandMark White于2月8日披露数据泄露事务，超过10万名客户受到影响。泄露的信息蕴含客户的姓名、联系方式、电话或电子邮件地址、房产估值信息、经纪人联系方式等。事务产生后，澳大利亚联国银行（CBA）和澳新银行暂停了LandMark White的评估工作，并对事务进前进一步的调查。CBA已确认没有银行账户信息受到侵害。

原文链接：

https://cyware.com/news/landmark-white-hit-by-data-breach-impacting-the-personal-information-of-up-to-100000-customers-3203577c

3、VFEmail.net遭黑客入侵，所有美国客户的数据被删除

2月11日，电子邮件服务商VFEmail.net遭到黑客攻击，所有美国服务器上的数据被删除，这导致所有美国客户的数据被删。该公司暗示，攻击者体式化了每一台服务器上的硬盘，所有的虚构机、文件服务器蕴含备份服务器都已迷失。黑客并没有要求赎金，VFEmail将此事务描述为攻击和粉碎事务。目前该公司的网站已经沉新上线，但次级域名仍无法接见。

原文链接：

https://www.zdnet.com/article/hackers-wipe-us-servers-of-email-provider-vfemail/

4、Dunkin'Donuts在三个月内第二次遭到撞库攻击

Dunkin'Donuts在三个月内第二次遭到撞库攻击，部门用户账户受损。Dunkin'Donuts在2018年11月底披露了第一次撞库攻击，该攻击产生在2018年10月31日，此刻，该公司披露了第二次撞库攻击（攻击现实产生在2019年1月10日）。攻击者利用用户在其它网站上泄露的痛处登录DD Perks的嘉奖账户，并利用账户积分来兑换免费饮料或折扣。

原文链接：

https://www.zdnet.com/article/dunkin-donuts-accounts-compromised-in-second-credential-stuffing-attack-in-three-months/

5、微软颁布2019年2月安全更新，建复70个缝隙

微软在2019年2月的安全更新中建复了70个缝隙，较为严沉的缝隙蕴含Microsoft Exchange中的提权缝隙（PrivExchange，CVE-2019-0686）、IE中的信息泄露缝隙（CVE-2019-0676，该缝隙已在野表被积极利用）、SMBv2中的远程代码执行缝隙（CVE-2019-0630）以及DHCP中的远程代码执行缝隙（CVE-2019-0626）。具体缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2019-patch-tuesday-includes-fixes-for-70-vulnerabilities/

6、Windows EXE类型的新恶意文件，可习染macOS系统

宝运莱·(中国区)最新官方网站

趋向科技钻研人员发现一个Windows EXE类型的新恶意文件可绕过macOS的安全�；ぶ澳�。该恶意文件是通过Mono框架编译的EXE利用法式，以便与macOS兼容。通常情况下，macOS在运行Windows exe文件时会犯错，但其内置的�；せ欤ㄈ鏕atekeeper）会跳过对exe的扫描。该恶意软件假装成Little Snitch防火墙的装置文件，其payload旨在网络和发送指标Mac的系统信息到C&C服务器。该恶意软件还会下载并提醒用户装置各类告白软件。有趣的是，该恶意exe文件无法在Windows上运行，这意味着其只针对macOS用户。

原文链接：

https://thehackernews.com/2019/02/macos-windows-exe-malware.html

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190213

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线