RansomHouse上线勒索市场首批受害者“入驻”

第287期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、RansomHouse上线勒索市场首批受害者“入驻”

RansomHouse暗网近日业务更新,开设了勒索市场专区,用于黑客泄露受害者数据。

据称他们不图名利,只为泄愤,既不加密数据,也不勒索公司,只是单纯把数据泄露出来,并指责公司安全防护能力差,不注重漏洞修复。“我们认为罪魁祸首不是进行黑客攻击的人,而是那些没有妥善保护安全的人。”RansomHouse一些用户如是说,一开口就是老诡辩家了。萨斯喀彻温省酒类管理局成为该市场首批受害者,近日又有三名受害者数据加入进来。虽然大义讲得很好,但放在这的数据都是为了出售给其他黑客的,只有当没人购买的情况下,才会正式发布。RansomHouse起家也很微妙,靠着黑客间口耳相传的“好名声”逐步打下一片天地。有安全媒体曾致电RansomHouse代表,从口音判定为东欧人,也有另一部分黑客在其他论坛表示他们不可信。[阅读原文]

 

2、最强的黑客在你注册前就能破解你的账号

安全研究员最近发现了黑客新玩法,利用一些网站漏洞甚至可以在用户注册前劫持账号。

该攻击方式由微软安全研究员爆料,在他们测试的75个网站中,有35个受此攻击影响。说来也简单,只是利用未注册账号的邮箱创建账户,并守株待兔等待用户想起来的时候来注册账号,那攻击就开始了。他们列举了五种可行的攻击:CFM、USID、TID、UEC和IDPNV。通过这种方式可以成功接管用户取回的账号并拿到敏感数据,不少平台认可了此漏洞并进行修复,也有平台认为这不是安全问题选择忽略。[阅读原文]

 

3、同情招致的灾祸 黑客假装被虐待骗取信任来钓鱼

Tinder、Grindr等应用成为黑客新阵地,受虐者假身份既惹人同情又吸人钱财。

已有多个用户报告遭此类钓鱼攻击,黑客精心设计了一套话术,通过伪装成曾受过虐待的人,博取受害者同情后,向其发送链接要求“证明自己不是虐待狂”骗取“认证费”。为了使骗局更真实,黑客还整了一堆的虐待照片发给受害者,认证网站也做得相当精美。安全研究员循着线索对钓鱼网站域名进行了调查,发现大部分域名与塞浦路斯地址有关,网站模板也相同,很可能是同一个团伙所为。[阅读原文]

 

4、假PoC钓鱼又现安全社区

虚假PoC之前在圈子里闹过好几次乌龙了,基本都是调皮的黑客在开玩笑,如今又有一次借PoC钓鱼的事件。

这次出事的PoC属于漏洞CVE-2022-24500和CVE-2022-26809,发布用户名为rkxxz。一经发出,传播极快,一些黑客论坛也迅速开始关注分析。不过它做的太直接了,既没有效果,还试图感染CS后门。有人爆料后该用户迅速删号跑路,目前还无法确定此次攻击的来源与目的。[阅读原文]

 

5、通用汽车遭撞库攻击大量车主信息泄露

美国汽车制造商通用汽车披露,上个月遭到撞库攻击,部分车主信息泄露,积分也被换掉。

此次攻击持续了18天,影响用户不计其数,黑客不仅仅窃取了车主的姓名、邮箱、地址、电话、位置信息、照片,还把车主辛辛苦苦攒的积分花得一干二净。不过后来通用汽车向加州总检察长办公室提交了信息泄露通知,调查发现其实黑客只成功登录了5000个账号,不幸中的万幸了。[阅读原文]

(完)