Cyble发明黑客在暗网出售两亿多中国公民的信息；；；；研究职员披露Zend Framework中远程代码执行误差

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble发明黑客在暗网出售两亿多中国公民的信息；；；；研究职员披露Zend Framework中远程代码执行误差

宣布时间 2021-01-05

1.Cyble发明黑客在暗网出售两亿多中国公民的信息

Cyble的研究团队发明黑客在暗网出售两亿多中国公民的信息。。。。。。此次泄露的数据来自多个平台和软件，，，，，，，其中包括730万湖北省荆州市公安县住民的身份证号、性别、姓名、出生日期、手机、地点和代码等信息，，，，，，，4180万个微博用户的账号和响应的手机号码，，，，，，，以及1.92亿QQ用户的账号和响应的手机号码。。。。。。此次泄露的与中国公民有关的纪录总数凌驾2亿。。。。。。

原文链接：

https://securityaffairs.co/wordpress/112966/deep-web/chinese-citizens-data-darkweb.html

2.新垂纶活动以帐户受限短信为诱饵窃取PayPal凭证

新的垂纶活动以帐户受限短信为诱饵窃取PayPal登录凭证。。。。。。此次攻击活动冒充PayPal发送诈骗短信，，，，，，，声称用户的帐户受到永世限制，，，，，，，需点击链接来验证帐户。。。。。。该链接将用户重定向到垂纶页面，，，，，，，以窃取用户登录凭证。。。。。。别的，，，，，，，在用户输入登录凭证后该网站还会进一步网络更多详细信息，，，，，，，例如姓名、出生日期、地点和银行详细信息等等，，，，，，，以用于未来的身份盗用攻击，，，，，，，针对性的鱼叉式垂纶攻击或会见用户的其他帐户。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

3.医疗机构GenRx遭到勒索攻击，，，，，，，患者康健数据泄露

美国的医疗机构GenRx Pharmacy遭到勒索攻击，，，，，，，患者康健数据泄露。。。。。。攻击爆发在2020年9月27日，，，，，，，黑客提倡勒索软件攻击。。。。。。该公司于第二天（9月28日）发明了该活动并阻止了黑客对其系统的会见。。。。。。该公司称此次网络攻击并未乐成，，，，，，，其营业并未受到影响，，，，，，，但黑客已经会见并删除了某些患者数据，，，，，，，包括患者ID、生意ID、姓名、地点、电话号码、出生日期、性别、过敏、用药清单、康健妄想信息和处方信息等。。。。。。

原文链接：

https://latesthackingnews.com/2021/01/04/genrx-pharmacy-ransomware-attack-resulted-in-data-breach/

4.邮轮公司AIDA遭到勒索软件攻击，，，，，，，通讯效劳暂时中止

德国邮轮公司AIDA遭到勒索软件攻击，，，，，，，通讯效劳暂时中止。。。。。。AIDA称其电话系统和电子邮件系统中止，，，，，，，被迫作废2020年12月26日抵达的邮轮的行程。。。。。。只管AIDA并未透露许多细节，，，，，，，但德国媒体报道其遭到了网络攻击，，，，，，，一些船上的旅客也体现船舶与总部之间的通讯中止。。。。。。此次攻击事务还影响了Costa Cruise和Carnival Maritime。。。。。。别的，，，，，，，Databreaches.net推测AIDA遭到了Doppelpaymer勒索软件攻击。。。。。。

原文链接：

https://latesthackingnews.com/2021/01/03/aida-ships-face-service-disruptions-ransomware-attack-suspected/

5.研究职员披露Zend Framework中远程代码执行误差

研究职员Ling Yizhou披露Zend Framework3.0.0中的一个不可信的反序列化误差（CVE-2021-3007）。。。。。。Zend Framework的装置量凌驾5.7亿次，，，，，，，被用来构建面向工具的web应用程序。。。。。。该误差保存于Stream类的析构函数中，，，，，，，可被用来对易受攻击的PHP应用举行远程代码执行（RCE）攻击。。。。。。别的，，，，，，，Zend于2020年1月迁徙到Laminas项目，，，，，，，在某些版本的Laminas中也保存上述Stream.php类，，，，，，，因此部分使用Laminas构建的应用也可能会受到影响。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/zend-framework-remote-code-execution-vulnerability-revealed/

6.IDG宣布2020年清静重点研究的剖析报告

IDG宣布了2020年清静重点研究的剖析报告，，，，，，，旨在更好地相识组织现在和来年关注的种种清静项目。。。。。。该报告指出，，，，，，，凌驾三分之一（37％）的人以为，，，，，，，COVID-19和劳动力变换等意外正迫使他们将重点从战略清静使命中转移出来；；；；三分之一的决议者体现，，，，，，，他们2021年清静预算将高于COVID-19之前的预算，，，，，，，41％的人体现总体清静预算将在未来12个月内增添；；；；大大都（87％）受访者明确在已往一年中造成清静事务的缘故原由。。。。。。

原文链接：

https://www.idg.com/tools-for-marketers/2020-security-priorities-study/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究