研究人员在VirusTotal平台发现可利用的Spectre漏洞；黑客在暗网出售3款VPN软件的2100万的用户数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员在VirusTotal平台发现可利用的Spectre漏洞；黑客在暗网出售3款VPN软件的2100万的用户数据

宣布时间 2021-03-02

1.黑客在暗网出售3款VPN软件的2100万的用户数据

黑客在暗网出售3款Android VPN服务（SuperVPN、GeckoVPN和ChatVPN）的用户凭据和设备数据，总共涉及2100万用户。泄露的用户信息包罗电子邮件地址、用户名、姓名、国名、随机生成的密码字符串、付款相关资料和高级会员身份及其有效期等，设备数据包罗设备序列号、手机类型和制造商、设备ID和设备IMSI编号等。此外，攻击者声称已获得对VPN服务器的远程访问权限，目前出售价格未知。

原文链接：

https://cybernews.com/security/one-of-the-biggest-android-vpns-hacked-data-of-21-million-users-from-3-android-vpns-put-for-sale-online/

2.DDoSecrets团伙声称已窃取Gab网站的70 GB数据

DDoSecrets团伙声称已窃取右翼社交网络平台Gab.com的70 GB数据。2020年2月26日，Gab.com发表了文章否认其遭到了数据泄露，并体现一周前网站的离线是因为比特币钱包垃圾邮件存在一些问题。但DDoSecrets称其已乐成窃取70 GB的数据，包罗公共帖子、私人帖子、用户个人资料、用户哈希值、DM和SQL格式的纯文本密码以及部门纯文本格式的聊天消息。

原文链接：

https://www.hackread.com/gab-hacked-ddosecrets-leak-profiles-posts-dms-passwords-online/

3.加密货币交易所Cryptopia破产后再次遭到攻击

新西兰的加密货币交易所Cryptopia破产后再次遭到攻击。2019年1月14日，Cryptopia遭到攻击，黑客窃取了价值约3000万美元的加密货币，目前该交易所正在清算中。2月1日，Cryptopia再次遭到攻击，黑客从冷钱包中窃取价值约62000新西兰元（45000美元）的XSN加密货币。该钱包第一次攻击以来一直处于休眠状态，包罗价值约270万美元的Stakenet当地代币XSN。

原文链接：

https://securityaffairs.co/wordpress/115099/hacking/cryptopia-hacked-twice.html

4.研究人员在VirusTotal平台发现可利用的Spectre漏洞

研究人员Julien Voisin在恶意软件分析平台VirusTotal发现可利用的Spectre漏洞。该漏洞被追踪为CVE-2017-5753，于2018年1月被披露，是Intel、AMD和ARM处置器体系结构中的硬件设计漏洞，可被用来窃取敏感数据。该漏洞已收到所有主要处置器和OS供应商的补丁，但Voisin发现在上个月上传到VirusTotal平台的针对Linux和Windows的2个Spectre漏洞，可从目标设备的内核内存中窃取Windows系统上的LM/NT哈希和Linux系统的/etc/shadow文件。

原文链接：

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/

5.Code42宣布2021年数据泄露的预测陈诉

Code42宣布了2021年数据泄露的预测陈诉。该陈诉对美国商业决策者和IT宁静领导者进行视察，揭示了导致内部风险问题日益严重的原因。陈诉指出，与COVID之前相比，目前员工泄露文件的可能性要高出85％；凌驾半数的组织（54％）没有内部风险应对预案，而40％的组织未评估缓解内部威胁的能力；59％的IT宁静的领导者预计内部风险会在未来两年内增加。

原文链接：

https://www.code42.com/resources/report-2021-data-exposure/

6.Skybox宣布2021年漏洞和威胁趋势的预测陈诉

Skybox Security宣布了2021年漏洞和威胁趋势的预测陈诉。陈诉发现，在全球范围内，由于COVID和不停扩大的攻击面，网络威胁呈逐年增加的趋势。新的恶意软件样本数量几乎翻了一番，勒索软件数量同比增长了106％，特洛伊木马增长了128％；2020年，新漏洞为18341个，漏洞数量到达新高；运营技术（OT）漏洞同比增长30％，工业物联网（IIoT）漏洞同比增长了308％。

原文链接：

https://www.skyboxsecurity.com/trends-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究