HackerOne宣布第四届年度HACKER-POWERED清静报告；；；新的水坑攻击活动Earth Kitsune针对韩国侨民

首页 > 清静研究 > 清静转达 > 清静简讯

HackerOne宣布第四届年度HACKER-POWERED清静报告；；；新的水坑攻击活动Earth Kitsune针对韩国侨民

宣布时间 2020-11-02

1.HackerOne宣布第四届年度HACKER-POWERED清静报告

HackerOne宣布第四届年度HACKER-POWERED清静报告，，，，，称跨站点剧本（XSS）是最常见的误差类型，，，，，比2019年增添了134%。。。。。。。报告显示，，，，，XSS误差占了报告的所有误差的18%，，，，，总计获得了420万美元的奖金(比去年增添了26%)。。。。。。。别的，，，，，不当会见控制误差所获得的奖金额度比去年同比增添134％，，，，，高抵达400万美元，，，，，其次是信息披露误差，，，，，同比增添63％。。。。。。。这两种方法都会泄露潜在的敏感数据，，，，，例如小我私家身份信息。。。。。。。

原文链接：

hackerone.com/hacker-powered-security-report

2.研究职员称仍有凌驾10万台盘算机易受SMBGhost攻击

研究职员Jan Kopriva称仍有凌驾10万台盘算机易受SMBGhost攻击。。。。。。。SMBGhost误差（CVE-2020-0796）为Microsoft效劳器新闻块（SMB）协议中的一个远程执行代码误差，，，，，使用该误差可举行蠕虫攻击，，，，，以撒播到其他盘算机上，，，，，Microsoft已在三月份修复该问题。。。。。。。Jan Kopriva发明仍有凌驾103000台盘算机易受此类攻击，，，，，其中大大都位于台湾（22％），，，，，其次是日本（20％）和俄罗斯（11％）。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110247/hacking/smbghost-vulnerable-machines-dangers.html

3.新的水坑攻击活动Earth Kitsune针对韩国侨民

趋势科技的研究职员披露了新的水坑攻击活动Earth Kitsune，，，，，主要针对韩国侨民。。。。。。。研究职员发明攻击爆发在3月、5月和9月，，，，，黑客使用了恶意软件SLUB(即SLack和githUB)和两个新后门，，，，，dneSpy和agfSpy，，，，，旨在接受受熏染的系统并从中窃取数据。。。。。。。与其他攻击差别的是，，，，，它在受害机械上安排了大宗的样本，，，，，使用了多个下令和控制(C&C)效劳器，，，，，还使用了4个N-day误差。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110192/apt/operation-earth-kitsune.html

4.FireEye发明Emotet以万圣节约请为主题举行撒播

FireEye研究职员Alex Lanstein发明Emotet以万圣节约请为主题举行撒播。。。。。。。黑客以2020万圣节为主题，，，，，谎称约请受害者加入万圣节派对，，，，，并体现所有详细信息都在附件中，，，，，以诱使用户翻开恶意附件。。。。。。。一旦用户翻开附件，，，，，就会被要求点击启用编辑和启用内容按钮，，，，，旨在装置Emotet Trojan。。。。。。。乐成装置恶意软件后，，，，，Emotet将使用该盘算机发送垃圾邮件，，，，，并提倡勒索软件攻击。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-wants-to-invite-you-to-a-halloween-party/

5.游戏公司Gaming Partners熏染REvil导致部分数据泄露

游戏公司Gaming Partners熏染REvil，，，，，并导致部分数据泄露。。。。。。。Gaming Partners International（GPI）是一家为全球赌场提供博彩家具和装备的全方位效劳供应商。。。。。。。REvil团伙声称其已加密该公司系统，，，，，并窃取了540Gb的手艺和金融文件。。。。。。。泄露数据包括公司主要信息、手艺数据、财务文件、与拉斯维加斯、澳门、欧洲所有赌场的条约、银行文件等。。。。。。。该团伙还将泄露数据的截图果真在其数据泄露站点，，，，，并体现公司72小时内不支付赎金，，，，，他们将果真所有被盗数据。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html

6.黑客在暗网出售从17家公司窃取的3400万条用户纪录

10月28日，，，，，黑客在暗网出售从17家公司窃取的3400万条用户纪录。。。。。。。凭证泄露数据显示，，，，，所有被出售的数据库都是在2020年被盗的，，，，，其中泄露最多的是Geekie.com.br，，，，，有810万条，，，，，而受影响最大的是新加坡的RedMart。。。。。。。此次受影响的17家公司划分为Geekie.com.br（810万）、Clip.mx（470万）、Wongnai.com（430万）、Cermati.com（290万）、Everything5pounds.com（290万）、Eatigo.com（280万）、Katapult.com（220万）、Wedmegood.com（130万）、RedMart（110万）、Coupontools.com（100万）、W3layouts.com（78.9万）、Game24h.vn（77.9万）、Invideo.io（57.1万）和Apps-builder.com（38.6）。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-is-selling-34-million-user-records-stolen-from-17-companies/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究