FreeBuf早报｜暗网出售全球945个网站的被盗文件；Roblox帐户被黑客入侵以支持特朗普连任

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

FreeBuf早报｜暗网出售全球945个网站的被盗文件；Roblox帐户被黑客入侵以支持特朗普连任

kirazhou 2020-07-01 08:58:50 294716

全球动态

1.StrongPity黑客组织使用重组的间谍软件攻击叙利亚和土耳其

针对叙利亚和土耳其库尔德人社区的水坑攻击的新细节被披露，据悉，该行动背后的APT组织StrongPity采用了新的策略。他们使用水坑攻击选择性地感染受害者，并部署三层C＆C基础设施以避免被发现，最后利用Trojanized常用工具控制受感染的计算机。[外刊-阅读原文]

2.暗网上发现来自全球945个网站的被盗文件

安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉，这些数据是从全球945个网站中窃取的，并且影响1400多万人，而这些SQL文件的日期为2017年至2020年。[外刊-阅读原文]

3.新南威尔士州实施全行业网络安全战略

随着联邦政府拨出13.5亿澳元来提升国家的网络能力，新南威尔士州政府已宣布打算实施一项全行业的网络安全战略，希望制定一个“全面的、全行业的网络安全战略”，并呼吁业界提交意见，帮助制定该战略。[外刊-阅读原文]

4.印度禁封59款中国App，微博、微信、TikTok等接连中招

继“删除中国软件”风波后，印度电子和信息技术部发布声明，以被禁应用在收集用户数据方面没有符合有关规定为由，禁封了59款应用程序。[阅读原文]

5.Google下架了25个窃取Facebook凭据的Android应用

本月，谷歌从Google Play 商店中下架了25个窃取Facebook凭据的Android应用，而在被下架前，这25个应用程序的下载量总计已经超过234万次。[外刊-阅读原文]

6.网络攻击不断升级，澳洲斥资13.5亿澳元阻止黑客攻击

澳洲总理宣布，未来十年将投入13.5亿澳元的现有国防资金，用于增强澳大利亚信号局和澳大利亚网络安全中心的网络安全能力。此外，联邦政府希望在其高度保密的网络情报机构创造500多个新的工作岗位，可以说，这是澳大利亚有史以来最大的网络安全投资的一部分。[阅读原文]

安全事件

1.PAN OS操作系统曝“10分”罕见漏洞，需立即修复

美国网络司令部发布Twitter：“请立即修补受CVE-2020-2021影响的所有设备，尤其是在使用SAML的情况下。”特殊的是，这是一个罕见地在CVSS v3漏洞严重等级中获得满分10分的身份验证绕过漏洞，允许攻击者无需提供有效凭据即可访问设备。[阅读原文]

2.在勒索软件攻击之后，UCSF支付了114万美元赎金来解密文件

加州大学旧金山分校（UCSF）透露，在遭受勒索软件攻击后，其向网络犯罪分子支付了大约114万美元，以恢复数据。[外刊-阅读原文]

3.黑客正在出售从14家公司窃取的数据库

黑客正在出售数据库，并且声称其中包含在2020年入侵的14个不同组织的用户记录，而此前只有四个组织（HomeChef、Minted、 Tokopedia和Zoosk）曾报告过数据泄露事件。[外刊-阅读原文]

4.驱动程序漏洞助长了对ATM、PoS系统的攻击

驱动程序漏洞可以促进对ATM、PoS系统和其他设备的攻击。去年，Eclypsium分析了主要供应商的设备驱动程序，发现20家公司制造的40多个驱动程序包含严重的漏洞，可以被利用来部署持久性恶意软件。[外刊- 阅读原文]

5.研究表明：企业部署的网络安全工具越多，防御效力就越差

IBM发布了由Ponemon Institute进行的一项全球调查的结果，数据表明，企业在其网络上平均部署了45种网络安全工具。但是，尽管企业的安全投资和计划正在实践，分散的工具集所导致的工作复杂性却阻碍了安全响应。[外刊-阅读原文]

6.Roblox帐户被黑客入侵以支持特朗普连任

国外有一款名为Roblox的游戏深刻吸引着9至14岁的小孩，在这款游戏中，玩家可以通过购买T恤、帽子以及其他相关配饰装扮自己的虚拟人物形象。但是现在，一项针对Roblox帐户的黑客运动正在进行，一旦黑客获得了帐户的访问权限，他们便将个人资料的About部分修改为“请你的父母今年投票给特朗普！”[外刊- 阅读原文]