ShitExpress匿名粪便礼宾网站遭攻击顾客信息泄露

第344期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、ShitExpress匿名粪便礼宾网站遭攻击顾客信息泄露

知名匿名粪便礼宾网站ShitExpress(就是花钱给人送粪的奇葩粪网站)遭黑客攻击并出现顾客信息泄露。

发起攻击的黑客是该网站的一名顾客——知名黑客pompompurin。他与一名安全研究员是老对手了,这次他逛到这个网站,便想给安全研究员Vinny Troia送一份粪礼,结果逛着逛着“职业病”犯了,顺带攻击了网站并下载了顾客数据,发布到黑客论坛。根据数据显示,目前网站总共有3万份订单,黑客还专门去评价“没想象中那么大规模”。

安全研究员向网站发送邮件询问详情,网站发言人进行了回复,确认遭黑客攻击并出现数据泄露,承认这是网站的安全性太差但表示网站只是为了整蛊,别无它意。[阅读原文]

 

2、安卓银行木马SOVA最新加入勒索功能

SOVA安卓银行木马不断功能迭代,如今正式有了勒索功能,可以加密移动设备上的文件。

加入勒索功能前,它是一款功能强大的银行木马,支持200多个银行应用、加密货币交易应用,电子钱包应用等,还附带窃取用户数据和cookie。在最新的5.0版本中,它实现了代码重构,还加入了勒索模块,可以实现勒索软件的所有功能。如今勒索软件也算是相当成熟,在此基础上,虽然是在SOVA上的首次亮相,依然有着亮眼的表现。安全研究员对该恶意软件发出警告,他们版本稳定后很可能会进行一次大范围攻击,到时候一定要做好防范。[阅读原文]

 

3、谷歌收集安卓设备位置数据被罚6000万美元

澳大利亚竞争与消费者委员会宣布对谷歌处以6000万美元罚款,指出谷歌在17到18年肆意收集安卓设备位置信息,并使用没用的设置开关误导消费者。

这次重点在于误导消费者,谷歌在系统设置中加入了“位置历史记录”开关,但就算消费者关闭该选项,只要另一个默认打开的“Web & App Activity”选项还没关,就仍会收集位置信息。根据委员会统计,超过130万澳大利亚消费者受影响,个人隐私遭严重侵犯,因此委员会决定给出巨额罚单,以儆效尤。[阅读原文]


 

4、万台VNC服务器毫无防护暴露在互联网上

安全研究员发现近万台VNC(虚拟网络计算)节点暴露在互联网上,而且不需要身份验证,存在极大安全隐患。

经过简单的筛查分析,大部分节点位于中国、瑞典、美国、巴西和西班牙,占了此次数据的一半左右。不少节点内部网络属于水处理设施等工控系统,别说没身份验证了,暴露在互联网上就不应该,企业和机构需要立即着手自查自家资产中的VNC设备,排除安全隐患。

此次报告还有统计,平均每个月针对VNC默认端口有超过600万次攻击,攻击地址多为荷兰、美国和俄罗斯,算是揭开了VNC攻击与防护的冰山一角。[阅读原文]

(完)