twitter遭到数据泄露暴露了企业客户的个人信息-k8凯发棋牌

1 钓鱼邮件通过恶意excel附件传播hakbit勒索软件

最近出现的钓鱼邮件使用恶意的microsoft excel附件和guloader植入程序传播了hakbit勒索软件。一个名为hakbit的勒索软件活动，针对奥地利、瑞士和德国的中层员工，通过受欢迎的电子邮件提供商gmx发送恶意excel附件。一旦打开，microsoft excel附件就会提示受害者启用宏。然后下载并执行guloader。guloader运行时，它会下载并执行hakbit勒索软件。在hakbit加密受害者的文件后，它会部署一张要求支付250欧元比特币解锁加密文件的便条，并提供如何支付赎金的说明。

2 攻击者在sodinokibi勒索软件活动中扫描pos软件

赛门铁克(symantec)的研究人员发现，在一个sodinokibi勒索软件的活动中，攻击者还会扫描某些受害者的网络，以获取信用卡或pos软件。攻击者使用cobalt strike恶意软件向受害者发送sodinokibi定向勒索软件。有八个组织的系统中有cobalt strike恶意软件，其中三名受害者随后感染了sodinokibi勒索软件。感染sodinokibi勒索软件的受害者来自服务、食品和保健部门。这次攻击的目标主要是大型、甚至是跨国公司。

3 攻击者通过虚假程序更新分发wastedlocker勒索软件

俄罗斯的网络犯罪组织evil corp已在其武器库中添加了一个名为wastedlocker的新勒索软件。该勒索软件用于针对企业的定向攻击。为了分发勒索软件，evil corp侵入网站以插入恶意代码，这些代码显示来自socgholish假冒更新框架的虚假软件更新警报。在这些攻击中，其中一个有效载荷是cobalt strike渗透测试和后开发工具包，evil corp使用它来访问受感染的设备。然后，威胁参与者使用此访问来进一步危害网络并部署wastedlocker勒索软件。

4 研究人员发现广告软件伪装成游戏应用感染用户

avast的研究人员发现了一个活跃在google play商店的广告软件活动，涉及47个应用程序，总共有1500万下载量。他们注意到了与以前的“ hiddenads”广告活动的相似之处，并通过play商店中的用户评论证实了他们的怀疑。所有这些应用程序都伪装成游戏，隐藏它们的图标，并向受感染的设备推送广告。根据研究数据，受此广告软件活动影响最大的国家是印度、土耳其、葡萄牙和东南亚地区。

5 twitter遭到数据泄露暴露了企业客户的个人信息

twitter已经联系了它的企业客户，警告客户他们的数据可能被泄露。该公司表示，由于一场技术故障，泄露了电子邮件地址、电话号码和卡号的后四位数字，这些信息可能已经被其他人访问过。这意味着在ads.twitter.com或analytics.twitter.com上查看的账单信息可能已经在浏览器的缓存中暴露。该社交网络与5月20日首次意识到该事件，并表示已立即采取行动进行补救并通知所有受影响的客户。

6 黑客论坛上公开出售frost＆sullivan公司数据库

周一，一个名为“kelvinsecurity team”的组织在一个黑客论坛上发帖称，他们正在出售与frost & sullivan员工和客户有关的各种数据库。该组织在论坛的帖子中表示，出售的数据包括6000份客户记录和6146份公司记录。网络安全情报公司cyble首席执行官beenu arora称，数据泄露是由一个不安全的备份文件夹造成的，其中包含数据库和公司文件。

来源：