1 研究人員發現新型惡意軟體NitroHack
上周,MalwareHunterTeam發現了一種名為NitroHack的新惡意軟體,該惡意軟體修改了Windows discord客戶端,將其轉變為竊取帳戶的木馬。該惡意軟體通過DM消息將Discord分發給受感染用戶的朋友,並將其作為免費獲得高級Discord Nitro服務的一種方式進行推廣。如果用戶下載並啟動了升級文件,NitroHack將修改%AppData%\\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js文件,並在底部附加惡意代碼。它還將嘗試在Discord Canary和Discord Public Test Build客戶端中更改相同的JavaScript文件。通過修改客戶端,惡意軟體將變得持久,並在每次啟動Discord客戶端時將受害者的用戶令牌發送到攻擊者的Discord通道。
2 黑客劫持牛津大學電子郵件伺服器發送釣魚郵件
黑客劫持了牛津大學的電子郵件伺服器來發送惡意電子郵件,該活動旨在從歐洲、亞洲和中東目標獲取Microsoft Office 365憑據。這些電子郵件聲稱,用戶的語音門戶中有一條語音信息,要求他們點擊一個按鈕,該按鈕將把他們帶到Office 365帳戶的頁面,在那裡他們可以收聽或下載錯過的信息。當潛在的受害者點擊了嵌入在釣魚信息中的「聽/下載」按鈕後,他們會被重定向到一個偽裝成Office 365登錄頁面的釣魚登陸頁面。
3 谷歌刪除了106個Chrome瀏覽器惡意擴展
周四,谷歌從Chrome網上應用店中刪除了106個Chrome瀏覽器擴展,以回應有報導稱這些擴展被用來竊取敏感用戶數據。在同樣於周四發布的研究報告中,Awake Security聲稱數百萬Chrome用戶已成為威脅者的目標。攻擊者不僅使用谷歌Chrome瀏覽器擴展來竊取數據,還在企業網絡上建立了持久的立足點。瀏覽器擴展是免費的,設計用來提醒用戶有問題的網站或文件轉換器。據Awake Security估計,這些擴展總共被下載了3200萬次。
4 ConnectWise Automate中存在安全漏洞
據一位不願透露姓名的消息人士透露,多家ConnectWise合作夥伴的客戶因軟體缺陷遭到勒索,ConnectWise證實,ConnectWise Automate中的漏洞已被成功用於攻擊其平臺上的2萬名合作夥伴中的一部分。與此同時,安全專家表示,ConnectWise披露的漏洞還有其他攻擊途徑,因此,儘管ConnectWise推出的補丁確實修復了一個入口點,但至少還有一種利用漏洞的方法。MSP的網絡威脅監控提供商Huntress的執行長Kyle Hanslovan表示,似乎黑客正在利用此漏洞從未打補丁的ConnectWise Automate實例中收集伺服器密碼。
5 BlueKai公司遭到數據洩露暴露用戶的信息
2014年,甲骨文以略高於4億美元的價格收購了一家初創公司BlueKai。BlueKai使用網站cookie和其他跟蹤技術在網上跟蹤用戶。通過了解用戶訪問的網站和打開的電子郵件,營銷人員可以利用大量的跟蹤數據儘可能推斷出用戶的情況,例如用戶的收入、教育程度、政治觀點和興趣等等,以便投放符合用戶的廣告。但是有一段時間,由於伺服器處於不安全狀態且沒有密碼,網絡跟蹤數據被洩露到開放的網際網路上,導致數十億條記錄被洩露。
6 Roblox遊戲平臺數據洩露暴露用戶的信息
Roblox是一個非常受歡迎的在線遊戲平臺和遊戲創建系統,用戶可以在其中製作、分享和玩其他人創建的遊戲。黑客入侵了一個名為「 RBX.Place」的「灰色」 Roblox市場,並且竊取了從2018年以來的所有用戶的信息。Motherboard有機會查看了數據樣本,確認其中包含電子郵件地址、財務交易、哈希密碼以及Skype用戶名和用戶IP位址等各種類型的個人信息。