首页 > 安全钻研 > 安全传递 > 安全简讯

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5盗取敏感数据

颁布功夫 2020-06-08

1.伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密

宝运莱·(中国区)最新官方网站

近日，黑客在分发伪造的STOP Djvu勒索软件的解密器，以对受害者的文件进行二次加密。STOP Djvu是从前一年中最活跃的勒索软件，均匀每天习染超过600个受害者。该勒索软件重要影响的是家庭用户，因而很多被习染用户无法支付500美元的赎金来采办解密器。之后钻研人员发现了伪造的免费的STOP Djvu解密器，但是他不会复原任何文件，当用户打开该软件并点击起头扫描后，该法式将下载可执行文件crab.exe并保留到％Temp％文件夹中，以对受害者推算机上的数据进行加密。目前，钻研人怨佚在对此勒索病毒进行分析。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/

2.黑客John Wick宣称入侵印度视频平台ZEE5，盗取敏感数据

宝运莱·(中国区)最新官方网站

自称为John Wick的黑客宣称，其已攻击了印度视频平台ZEE5的系统，且盗取了该公司150GB的敏感数据。该黑客暗示，其盗取的数据库中蕴含最近的买卖、密码、电子邮件、手机号码、电子邮件ID、新闻等，并威胁将公开销售该数据库和代码。更糟糕的是，此刻该黑客已经颁布了泄露数据库的部门数据、活动源代码中的密钥、对Atlassian板的引用以及AWS存储桶痛处。据此黑客说，其是来自韩国的安全专家，这次活动重要是为了援手这些人建复缝隙。目前，该事务还在进一步的调查中，黑客是否来自韩国还无法确定。

原文链接：

https://www.bleepingcomputer.com/news/security/zee5-allegedly-hacked-by-korean-hackers-customer-info-at-risk/

3.黑客通过VPN窃取用户Microsoft Office 365登陆痛处

宝运莱·(中国区)最新官方网站

钻研人员暗示，黑客利用VPN提议网络垂钓攻击，以窃取用户Microsoft Office 365登陆痛处。由于疫情原因，大部门人选择居家办公，这大大增长了VPN的使用率，因而更多的黑客会试图将其作为攻击媒介。这次攻击活动中黑客假意收件人公司的IT支持部门发送通知邮件，邮件中蕴含一个指向新的用于家庭接见的VPN配置的链接。发件人的电子邮件地址被假装成受害者公司的域，从而诱使受害者点击链接，以将其沉定向到office365凭证垂钓网站。

原文链接：

https://hotforsecurity.bitdefender.com/blog/hackers-use-vpn-impersonation-in-phishing-emails-to-steal-office-365-credentials-23456.html

4.新勒索软件Kupidon重要针对家庭用户的幼我数据

宝运莱·(中国区)最新官方网站

MalwareHunterTeam于5月9日初次发现新勒索软件Kupidon，其不仅针对公司网络，还针对家庭用户的幼我数据。目前尚未发现该勒索软件的样本，钻研人员基于与受害者的交谈和上传的文件进行分析。黑客一旦进入网络，便会加密受害者文件，在文件名后附加.kupidon扩大名，并留下赎金要求。其中，针对企业它要求的赎金为1200美元的比特币，针对家庭用户要求300美元的赎金。一旦用户支付赎金后便会收到AES解密密钥和Kupidon解密器。目前还没有该勒索病毒的样本，因而尚无法知路该软件是否存在缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/kupidon-is-the-latest-ransomware-targeting-your-data/

5.钻研人员发现Facebook中多个SSRF缝隙，获3.1万美元奖金

宝运莱·(中国区)最新官方网站

钻研人员Bipin Jitiya发现Facebook存在多个SSRF缝隙，结合利用这些缝隙会对平台产生严沉的影响，并因而获得了Facebook提供的总计31500美元奖金。该钻研人员首先发现的是shortURL工作中短缺认证会话，任何人都能够在不进行身份验证的情况下接见此服务，黑客可能利用其通过SSRF进行垂钓攻击。此表，他发现了Facebook短地址(https://fb.me/)中的SSRF缝隙，该缝隙泄露了日志文件夹的内部蹊径、其他文件蹊径、使用fetch数据的内部系统查问、内部IP地址、内部ID、配置有关信息、私有文档等信息。Jitiya暗示，结合这两个缝隙，可能导致对内部基础设施的蹊径遍历和SSRF攻击。

原文链接：

https://latesthackingnews.com/2020/06/07/hacker-won-31k-bounty-for-reporting-numerous-facebook-bugs/

6.智利CPLT调查显示，该国医疗行业存在敏感数据泄露问题

宝运莱·(中国区)最新官方网站

智利通明度委员会（The Chilean Transparency Council ，CPLT）对其卫生部门进行调查，发现存在泄录感数据的问题。这次CPLT重要对86个组织的1.2万份采购单进行审计，以确定该国分歧医院和卫生服务机构对患者采办用品和服务的幼我和敏感数据的处置。发现医院的12份采购单和卫生服务机构的6份采购单泄露了患者的敏感幼我数据，这些数据是仅在所有者明确赞成的情况下能力传布的信息。CPLT暗示，在采办商品和服务的过程中泄露这些信息加害了患者的隐衷，其已经向卫生部发出通知，并为其解决这些问题提供了技术支持。

原文链接：

https://www.consejotransparencia.cl/fiscalizacion-del-cplt-descubre-vulneracion-de-la-privacidad-de-pacientes-en-compras-de-hospitales-y-servicios-de-salud/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5盗取敏感数据

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5盗取敏感数据

7*24幼时服务热线

伪造的勒索软件STOP Djvu的解密器对受害者文件二次加密；黑客John Wick入侵印度视频平台ZEE5盗取敏感数据