1、38億條用戶記錄以10萬美金的價格在暗網(wǎng)出售

黑客論壇上有位用戶正在出售一個由 Clubhouse 漏洞和 Facebook 用戶數(shù)據(jù)編制成的一個38億條的巨量數(shù)據(jù)庫，包括姓名、電話號碼、Clubhouse 排名和 Facebook 個人數(shù)據(jù)鏈接等其他數(shù)據(jù)，并在一個地下論壇上以 100,000 美元的價格出售，不僅如此，如果買家資金緊張，賣家還愿意分批銷售。

2、新Android惡意軟件竊取378個銀行和錢包應(yīng)用程序的財務(wù)數(shù)據(jù)

BlackRock移動應(yīng)用惡意程序背后的運營商們又出現(xiàn)了一個名為android銀行的新木馬。新的特洛伊木馬已經(jīng)有了積極的發(fā)行活動，并針對378個覆蓋著銀行和錢包的應(yīng)用程序。據(jù)消息稱，第一批行動是在8月底谷歌Chrome應(yīng)用程序的幌子下開始的。自那以后，這些攻擊已經(jīng)擴(kuò)展到包括一系列應(yīng)用程序，如銀行、媒體播放器、遞送服務(wù)、政府應(yīng)用程序和防病毒解決方案。

3、全球第三大班輪公司法國達(dá)飛輪船遭網(wǎng)絡(luò)攻擊，客戶信息泄露

法國集裝箱航運公司達(dá)飛輪船（CMA CGM）受到了新的網(wǎng)絡(luò)攻擊，目標(biāo)是客戶信息。達(dá)飛輪船在一份通知中表示，公司發(fā)現(xiàn)部分客戶信息（姓名、雇主、職位、電子郵件地址和電話號碼）的數(shù)據(jù)泄露。

4、Microsoft WPBT缺陷允許黑客在Windows設(shè)備上安裝rootkit

安全研究人員在Microsoft Windows平臺二進(jìn)制表(WPBT)中發(fā)現(xiàn)了一個漏洞，該漏洞可在容易受到攻擊的情況下被利用，以便在2012年以來所有Windows計算機(jī)上安裝rootkit。Rootkit是惡意工具，威脅參與者通過隱藏在操作系統(tǒng)中以逃避檢測，并用于在逃避檢測的同時完全接管受威脅的系統(tǒng)。

5、新惡意軟件可盜取Steam、Epic等多個游戲平臺賬號

據(jù)報告，某俄語地下論壇上出現(xiàn)了一個名為“BloodyStealer”的惡意軟件，該軟件盯上的目標(biāo)是如Steam、Epic Games、Origin、GOG等主要游戲平臺的游戲帳戶。該惡意軟件目前以訂閱的方式出售，每月的價格約為10美元，買家也可選擇一次性支付約40美元終身使用。

（以上內(nèi)容來源于網(wǎng)絡(luò)、江民赤豹網(wǎng)絡(luò)安全實驗室，若有侵權(quán)請聯(lián)系刪除~）

安全小課堂

無文件攻擊”是指沒有持久駐留在內(nèi)存中的惡意代碼的攻擊，不過隨著攻擊技術(shù)的迭代，該術(shù)語的指代面越來越廣了，現(xiàn)在安全行業(yè)已將那些依賴文件系統(tǒng)，以實現(xiàn)惡意代碼激活和駐留的惡意軟件也稱作“無文件惡意軟件”。