前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >火绒安全周报:万豪酒店数据库被黑 暗网出售陌陌3000万数据

火绒安全周报:万豪酒店数据库被黑 暗网出售陌陌3000万数据

作者头像
用户6477171
修改2024-04-22 17:21:06
8180
修改2024-04-22 17:21:06
举报
文章被收录于专栏:用户6477171的专栏

1

国内首现使用微信支付的勒索病毒

12月1日,火绒安全团队发现一种新型的勒索病毒在国内爆发,随后在4天时间内就感染10万用户。该勒索病毒并不勒索比特币,而是要求受害者通过微信扫码支付赎金。此外,病毒除了锁死文件,还窃取了数万条支付宝、淘宝、京东等账户密码。火绒第一时间升级产品并推出解密工具。腾讯公司也已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。

据火绒安全团队介绍,该勒索病毒利用“供应链污染”的方式传播,通过感染编程工具“易语言”中的模块,扩散到使用该工具编译后的软件。通过技术溯源,火绒追踪到疑似该病毒制作者,并将信息提交给警方。12月6日,警方在东莞抓获嫌疑人罗某。

火绒相关报告:

勒索病毒首次要求微信支付 已有多人被感染

“微信支付”勒索病毒可以解密 火绒发布解密工具

“微信支付”勒索病毒愈演愈烈 边勒索边窃取支付宝密码

“微信支付”勒索病毒制造者被锁定 传播、危害和疫情终极解密

2

万豪酒店数据库被黑 5亿用户开房信息或外泄

11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。

万豪国际还表示,泄露的5亿人次的信息中,约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好;更为严重的是,对于某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。

来源:freebuf

3

3000 万数据在暗网出售?陌陌:2015 年的事 内部正研究

近日,有文章爆料在暗网上正在以50美金的价格出售陌陌3000万数据。这些数据包括用户的手机号、密码。陌陌方面回应称,爆料里面说的是2015年的事情,具体情况陌陌内部正在研究确认,会尽快回复。

同时,有微博用户对其中的几个账号进行了测试,发现大部分账号不存在,个别几个账号存在,但是密码错误。

来源:hackernews

4

Quora 遭黑客入侵:1 亿用户数据泄露

美国社交问答网站Quora近日发布消息称,该公司遭遇重大安全问题,导致1亿用户受到影响。他们上周五发现其用户数据遭到身份不明的第三方非法获取。大约1亿Quora用户可能有大量信息遭到泄露,包括姓名、电子邮件地址、密码、提问、回答、评论和赞同、私信等。

Quora已经向用户发送邮件,向他们解释此事,并告知其接下来应该采取哪些措施。

同时已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。

来源:hackernews

5

Kubernetes 被曝严重安全漏洞 严重性评估高达9.8分

近日,Kubernetes被爆出严重安全漏洞,该漏洞 CVE-2018-1002105(又名Kubernetes 特权升级漏洞)的严重性被确认为9.8 分(满分 10 分)。攻击者可以使用 Kubernetes API 服务器连接到后端服务器以发送任意请求,并通过 API 服务器的 TLS 凭证进行身份验证。这一安全漏洞的严重性更在于它可以远程执行。更糟糕的是,在Kubernetes 的默认配置中,允许所有用户执行允许此升级的发现 API 调用。也就是说,任何了解这个漏洞的人都可以掌控你的 Kubernetes 集群。

目前,Kubernetes 已经发布了修补版本 v1.10.11、v1.11.5、v1.12.3 和 v1.13.0-rc.1。如果仍在使用Kubernetes v1.0.x 至 Kubernetes v1.9.x 版本,请即刻停止使用并升级到修补版本。

来源:cnbeta

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-12-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档