黑客在暗网果真320万个Pluto TV用户的信息；；；；；；；Safari的链接共享功效可修改问题，，，，，可能被滥用

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网果真320万个Pluto TV用户的信息；；；；；；；Safari的链接共享功效可修改问题，，，，，可能被滥用

宣布时间 2020-11-16

1.黑客在暗网果真320万个Pluto TV用户的信息

上周三，，，，，黑客在暗网果真了包括320万个Pluto TV用户信息的数据库。。。。通过数据库样本可知，，，，，泄露数据包括用户名、电子邮件地点、bcrypt哈希密码、生日、装备平台和IP地点。。。。黑客声称此次数据泄露是由ShinyHunters导致的，，，，，而该数据库可能是两年前泄露的，，，，，最新纪录是在2018年10月12日建设的。。。。现在，，，，，Pluto TV尚未证实是否爆发了数据泄露，，，，，仅体现他们正在视察中。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-shares-32-million-pluto-tv-accounts-for-free-on-forum/

2.新信用卡攻击通过伪造WebSockets窃取用户信息

研究职员发明新的信用卡攻击方法，，，，，通过伪造虚伪信用卡论坛和WebSockets窃取用户信息。。。。黑客首先会注入恶意剧本，，，，，将天生的会话id和客户端IP地点存储在浏览器的外地存储中，，，，，这些参数在稍后的会话后会发送回攻击者。。。。为了获取用户的IP地点，，，，，攻击者巧妙地使用了Cloudflare的API。。。。别的，，，，，攻击者使用WebSockets取代了HTML等其他要领来窃守信息，，，，，这可使攻击的噪音更少、更隐秘。。。。

原文链接：

https://www.hackread.com/skimmer-attack-fake-credit-card-steal-data/

3.Safari的链接共享功效可修改问题，，，，，可能被滥用

iOS版本Apple Safari浏览器中的链接共享功效使iPhone、iPad和iPod Touch用户可以在共享部分网页时更改问题，，，，，该功效可被滥用制造假新闻。。。。当使用Safari浏览网页时，，，，，用户可以分享部分文本摘要而不是整个页面，，，，，也可以控制和编辑该文本。。。。在通过iMessage与其他iPhone用户共享该页面时，，，，，天生的链接预览为该文本的内容而非网页的原始问题。。。。该功效可被用来制造并撒播虚伪新闻，，，，，现在尚未被修复。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-ios-safari-feature-can-be-used-to-share-fake-news-headlines/

4.澳洲政府宣布预警卫生部分需注重提防SDBBot RAT

澳大利亚政府宣布清静警报，，，，，忠言卫生部分需注重提防SDBBot RAT。。。。澳大利亚网络清静中心（ACSC）体现，，，，，最近使用SDBBot远程会见工具（RAT）对澳大利亚卫生部分的针对性活动有所增添，，，，，并催促该部分的组织检查其网络清静防御步伐。。。。虽然ACSC没有提供任何关于该攻击活动的细节，，，，，但SDBBot RAT或许与黑客组织TA505有关。。。。别的，，，，，ACSC还发明SDBBot由3个部分组成，，，，，划分为一个建设长期性的装置程序、一个下载特殊组件的加载程序以及RAT自己。。。。

原文链接：

https://www.zdnet.com/article/australian-government-warns-of-possible-ransomware-attacks-on-health-sector/

5.Schneide宣布有关Linux恶意软件Drovorub的清静通告

Schneide宣布了一个清静通告，，，，，忠言其用户注重Linux恶意软件Drovorub。。。。早在今年8月，，，，，NSA和FBI联合宣布警报并对该恶意软件举行了剖析。。。。据称，，，，，该恶意软件属于俄罗斯网络特工组织APT28，，，，，是一种模�？？？榛褚馊砑�，，，，，包括植入物、内核模�？？？閞ootkit、文件传输工具、端口转发模�？？？楹拖铝钣肟刂疲–2）效劳器，，，，，可用来窃取文件、建设后门并远程控制目的盘算机。。。。Schneider鞭策客户实验纵深防御战略，，，，，以�；；；；；；；rio Q数据广播和Trio J数据广播装备免受Drovorub攻击。。。。

原文链接：

https://securityaffairs.co/wordpress/110920/cyber-crime/drovorub-linux-malware.html

6.零售公司Cencosud熏染Egregor，，，，，公司的运营受到影响

零售公司Cencosud熏染勒索软件Egregor，，，，，公司的运营受到影响。。。。总部位于智利的跨国公司Cencosud是拉丁美洲最大的零售公司之一，，，，，其在阿根廷、巴西、智利、哥伦比亚和秘鲁谋划着种种各样的市肆。。。。Cencosud于本周末遭到了Egregor勒索软件攻击，，，，，其市肆中的装备被加密，，，，，并影响了公司的运营。。。。部分市肆忠言由于手艺问题不接受Cencosud信用卡，，，，，不接受退货或也不允许网上购物。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/retail-giant-cencosud-hit-by-egregor-ransomware-attack-stores-impacted/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究