【火绒安全周报】黑客向PolyNetwork返还了部分资金/香奈儿韩国客户信息泄漏

1

黑客向PolyNetwork返还了部分资金

据报道，Poly Network是一家位于中国的区块链跨链去中心化金融（DeFi）平台，可以在不同区块链之间交换token。黑客窃取了该平台超6亿美元的加密货币，这是有史以来最大的加密货币盗窃案之一。随后，PolyNetwork在Twitter上发布了关于此次攻击的帖子，并敦促黑客归还资产。周三，黑客回复了其帖子，并返还了2.6亿美元 。一名据称参与攻击的黑客说这样做是为了好玩，希望在别人利用漏洞之前先曝光漏洞。据悉，加密货币公司Tether已经冻结与攻击事件有关的3300万USDT，一些加密货币交易所也发声说要帮助Poly Network。即使黑客可以窃取加密货币资产，要洗钱和套现也是比较难的。目前，慢雾安全团队表示，通过链上及链下追踪已关联发现攻击者的邮箱、IP及设备指纹等信息，正在追踪Poly Network攻击者相关的可能身份线索。

原出处：WEBX实验室、嘶吼

相关链接：

https://www.webxlab.net/article/detail/B9AoWKx6AV

https://www.4hou.com/posts/zQr5

绒绒点评

我偷了,我又还你了。欸，就是玩儿

0

2

香奈儿韩国客户信息泄漏

近日，法国奢侈品牌香奈儿的韩国分部遭到网络攻击，该公司在其网站上发表声明称，部分客户的姓名、出生日期、电话号码和购买记录遭到了泄露，但与消费者支付、身份证和密码相关的信息并未泄露。随后，该公司表示已查明原因并封锁了黑客攻击背后的 IP 地址，并聘请一家网络安全公司调查此事。

原出处：The Korea Herald

相关链接：

http://www.koreaherald.com/view.php?ud=20210809000699

绒绒点评

这新闻谁选的，和我有关系吗

0

3

勒索软件新变种可同时攻击QNAP和群晖NAS设备

eCh0raix（也称 QNAPCrypt）勒索软件早在2016年以来就一直活跃，并以攻击NAS产品而著称。随后该勒索软件不断进化，在2019年和2020年对QNAP设备进行了攻击。近日，研究人员发现了该勒索软件的一个新变种，它可以同时攻击 QNAP 以及群晖NAS设备，攻击背后的勒索软件团伙利用QNAP NAS中的 CVE-2021-28799漏洞来访问它们，同时暴力攻击目标群晖 NAS设备。

缓解建议：

1、更新设备固件以防止这种性质的攻击。有关针对 CVE-2021-28799更新QNAP NAS设备的详细信息，可以访问QNAP网站；

2、创建复杂的登录密码，使攻击者更难进行暴力破解；

3、仅通过可识别IP的硬编码列表限制与SOHO连接设备的连接，以防止用于向设备传送勒索软件的网络攻击。

原出处：安全牛

相关链接：

https://www.163.com/dy/article/GH4TADDI0511ALHJ.html

绒绒点评

此处安利一篇《从“党妹被勒索”事件看NAS系统安全》

0

4

全球财富500强咨询公司埃森哲遭到了勒索软件的攻击

埃森哲是一家以服务于汽车、银行、政府、技术、能源、电信等众多行业而闻名的IT巨头，是全球最大的科技咨询公司之一。据称，该公司遭到了LockBit2.0勒索软件的攻击。攻击者声称已通过公司“内部人员”访问埃森哲的网络，并且窃取了6TB的数据，要求支付5000万美元的赎金。随后，攻击者在暗网发布了的数据包括案例研究、PPT和语录等2384个文件，尚不清楚数据的敏感程度。LockBit博客指出，目前网站流量过大，阻碍了人们下载数据。对此，埃森哲表示此事件并未对该司的运营或客户的系统造成影响。

原出处：黑客技术

相关链接：

http://www.hackdig.com/08/hack-442084.htm

绒绒点评

0

5

100万张被盗信用卡在暗网曝光

研究人员发现，有黑客在暗网“AllWorld.Cards”（收集于2018年至2019年期间）免费泄露了超过100万张信用卡，泄露的信用卡信息包括姓名、信用卡号码和到期日等所有信息。随后，研究人员根据被发现的信用卡被盗数量列出了排名前 500 位的潜在受影响银行名单，包括印度国家银行（72937张卡）、美国银行（3382张）、中国建设银行（2118张卡）、中央人民银行（1068张）以及农业银行（704张卡）等。据悉，在2020年的最后六个月里，有超4500万张被泄露的信用卡可以在地下信用卡市场上销售。虽然目前尚不清楚有多少卡遭到滥用，但样本中20%的卡是活跃的并且可能被用于非法购买。

原出处：FREEBUF、CYBLE

相关链接：

https://www.freebuf.com/articles/database/284014.html

https://blog.cyble.com/2021/08/08/one-million-credits-cards-leaked-in-a-cybercrime-forum-for-free/