首页 > 安全钻研 > 安全传递 > 安全简讯

巴基斯坦1.15亿移动用户数据在暗网销售；钻研人员利用3D打印绕过苹果、微软及三星的指纹认证

颁布功夫 2020-04-13

1.巴基斯坦1.15亿移动用户数据在暗网销售

宝运莱·(中国区)最新官方网站

巴基斯坦安全厂商Rewterz发现，目前有1.15亿巴基斯坦移动用户的数据在暗网论坛销售，价值为300 BTC（约合210万美元）。这些数据蕴含用户的具体幼我信息，例如姓名、齐全地址、手机号码以及NIC号和税务号码。Rewterz威胁谍报专家以为这些数据可能是一次或屡次泄露的了局，目前还不明显是否有任何特定的电信运营商或是所有电信运营商成为这次攻击的受害者。该泄露数据的规模引发了对电信公司数据安全性和隐衷性的忧郁。

原文链接：

http://www.rewterz.com/articles/115-million-pakistani-mobile-users-data-go-on-sale-on-dark-web

2.游戏手柄厂商SCUF Gaming泄露110万条客户纪录

宝运莱·(中国区)最新官方网站

游戏手柄厂商SCUF Gaming的一个客户数据库在网上露出，该数据库蕴含超过110万条客户纪录，涵盖客户的姓名、联系方式、支付信息、订单汗青纪录和维建单据等数据。Comparitech安全钻研团队在网上发现了该数据库，数据库中的大无数纪录似乎是由SCUF Gaming在2017年至2020年期间网络的，该数据库在网上露出的功夫不到48幼时。

原文链接：

https://www.comparitech.com/blog/information-security/scuf-gaming-data-leak/

3.意大利Monte dei Paschi银行员工邮箱遭黑客入侵

宝运莱·(中国区)最新官方网站

意大利国有银行Monte dei Paschi遭到网络攻击，黑客入侵了部门员工的邮箱并向客户发送了带有语音附件的电子邮件。据路透社报路，该攻击产生在3月30日，该银行没有泄漏是否罕见据遭到泄露，也没有提及是否有任何客户因这些邮件遭逢损失。该银行也没有提供网络攻击的具体细节，目前尚不明显攻击者是否接见了公司数据。由于近期COVID-19的发作，很多银杏注当局机构甚至医疗服务机构都成为网络攻击者的指标，建议客户对以COVID-19为主题的电子邮件维持警惕。

原文链接：

https://securityaffairs.co/wordpress/101427/cyber-crime/monte-dei-paschi-hack.html

4.钻研人员利用3D打印绕过苹果、微软及三星的指纹认证

宝运莱·(中国区)最新官方网站

钻研人员发现，能够利用便宜的3D打印机绕过苹果、微软和三星设备的指纹认证。他们规划的预算为2000美元，在13台智能手机、笔记本电脑、平板电脑等设备上（蕴含iPhone 8、三星S10、Macbook Pro 2018、遐想Yoga和AICase Padlock）进行了测试，均匀成功率约为80%，只管攻击并不容易。钻研人员对多种模具资料进行了测试，蕴含硅以及混合有导电粉末的各类胶水，他们的尝试中最有效的资料是低成本的织物胶。钻研人员的结论是，指纹认证足以�；ご笪奘�，但是若是资金雄厚或积极性高的攻击者决定选取这种攻击方式，则高价值指标可能会晤对风险。

原文链接：

https://www.darkreading.com/endpoint/researchers-fool-biometric-scanners-with-3d-printed-fingerprints/d/d-id/1337522

5.荷兰警方一周内取缔15个DDoS出租服务

宝运莱·(中国区)最新官方网站

荷兰警方暗示他们在一周内成功取缔了15个DDoS出租服务，这些服务允许用户注册并提议针对其它网站或网络基础设施的DDoS攻击。荷兰当局暗示行动产生在上周，他们得到了网络托管公司、域名注册商、欧洲刑警组织、国际刑警组织和FBI的支持。当局没有颁布15个DDoS出租服务的名称。这是从前六个月中荷兰警方第二次对DDoS出租服务进行取缔。在2019年10月份，荷兰警方关关了一家网络托管公司，该公司为数十个DDoS僵尸网络提供托管服务和后端基础架构。

原文链接：

https://www.zdnet.com/article/dutch-police-take-down-15-ddos-services-in-a-week/

6.钻研人员发现针对WooCommerce插件的新撇渣器攻击

宝运莱·(中国区)最新官方网站

Sucuri的安全专家发现一个针对使用WooCommerce插件的WordPress电子商务网站的新撇渣器攻击，该恶意剧本与Magecart攻击中使用的类似剧本分歧。该恶意剧本被注入到“./wp-includes/rest-api/class-wp-rest-api.php”文件中，并且选取了多层编码和串联以暗藏其主题代码。恶意剧本会网络用户的支付信息，并将卡号和CVV码以Cookie的纯文本体式保留，而后使用合法的file_put_contents函数将它们存储到wp-content/uploads目录下的两个图片文件（.PNG文件和JPEG）中。在钻研人员分析时，两个文件都不蕴含任何被盗的数据，这批注恶意代码能够在攻击者获守信息后自动断根文件。

原文链接：

https://securityaffairs.co/wordpress/101445/hacking/woocommerce-plugin-e-skimmer.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

巴基斯坦1.15亿移动用户数据在暗网销售；钻研人员利用3D打印绕过苹果、微软及三星的指纹认证

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

巴基斯坦1.15亿移动用户数据在暗网销售；钻研人员利用3D打印绕过苹果、微软及三星的指纹认证

7*24幼时服务热线

巴基斯坦1.15亿移动用户数据在暗网销售；钻研人员利用3D打印绕过苹果、微软及三星的指纹认证