【安全头条】RansomHouse上线勒索市场首批受害者“入驻”
时间:2022-05-25
1、RansomHouse
上线勒索市场
首批受害者“入驻”
RansomHouse暗网近日业务更新,开设了勒索市场专区,用于黑客泄露受害者数据。
据称他们不图名利,只为泄愤,既不加密数据,也不勒索公司,只是单纯把数据泄露出来,并指责公司安全防护能力差,不注重漏洞修复。“我们认为罪魁祸首不是进行黑客攻击的人,而是那些没有妥善保护安全的人。”RansomHouse一些用户如是说,一开口就是老诡辩家了。萨斯喀彻温省酒类管理局成为该市场首批受害者,近日又有三名受害者数据加入进来。虽然大义讲得很好,但放在这的数据都是为了出售给其他黑客的,只有当没人购买的情况下,才会正式发布。RansomHouse起家也很微妙,靠着黑客间口耳相传的“好名声”逐步打下一片天地。有安全媒体曾致电RansomHouse代表,从口音判定为东欧人,也有另一部分黑客在其他论坛表示他们不可信。[点击“阅读原文”查看详情]
2、最强的黑客在你注册前
就能破解你的账号
安全研究员最近发现了黑客新玩法,利用一些网站漏洞甚至可以在用户注册前劫持账号。
该攻击方式由微软安全研究员爆料,在他们测试的75个网站中,有35个受此攻击影响。说来也简单,只是利用未注册账号的邮箱创建账户,并守株待兔等待用户想起来的时候来注册账号,那攻击就开始了。他们列举了五种可行的攻击:CFM、USID、TID、UEC和IDPNV。通过这种方式可以成功接管用户取回的账号并拿到敏感数据,不少平台认可了此漏洞并进行修复,也有平台认为这不是安全问题选择忽略。[点击“阅读原文”查看详情]
3、同情招致的灾祸
黑客假装被虐待
骗取信任来钓鱼
Tinder、Grindr等应用成为黑客新阵地,受虐者假身份既惹人同情又吸人钱财。
已有多个用户报告遭此类钓鱼攻击,黑客精心设计了一套话术,通过伪装成曾受过虐待的人,博取受害者同情后,向其发送链接要求“证明自己不是虐待狂”骗取“认证费”。为了使骗局更真实,黑客还整了一堆的虐待照片发给受害者,认证网站也做得相当精美。安全研究员循着线索对钓鱼网站域名进行了调查,发现大部分域名与塞浦路斯地址有关,网站模板也相同,很可能是同一个团伙所为。[点击“阅读原文”查看详情]
4、假PoC钓鱼又现安全社区
虚假PoC之前在圈子里闹过好几次乌龙了,基本都是调皮的黑客在开玩笑,如今又有一次借PoC钓鱼的事件。
这次出事的PoC属于漏洞CVE-2022-24500和CVE-2022-26809,发布用户名为rkxxz。一经发出,传播极快,一些黑客论坛也迅速开始关注分析。不过它做的太直接了,既没有效果,还试图感染CS后门。有人爆料后该用户迅速删号跑路,目前还无法确定此次攻击的来源与目的。[点击“阅读原文”查看详情]
5、通用汽车遭撞库
攻击大量车主信息泄露
美国汽车制造商通用汽车披露,上个月遭到撞库攻击,部分车主信息泄露,积分也被换掉。
此次攻击持续了18天,影响用户不计其数,黑客不仅仅窃取了车主的姓名、邮箱、地址、电话、位置信息、照片,还把车主辛辛苦苦攒的积分花得一干二净。不过后来通用汽车向加州总检察长办公室提交了信息泄露通知,调查发现其实黑客只成功登录了5000个账号,不幸中的万幸了。[点击“阅读原文”查看详情]