援引外媒 ZDNet 报道，印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。 本次泄漏的数据是以数据转储（data dump）的形式，从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件，并概述了此次泄露事件的细节。 在官方博客中写道：“我们很痛心地通知您，2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。 网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现，数据转储可以在暗网上出售。Rajaharia 对 Business Insider 表示，如果黑客弄清楚用于散列卡号的加密算法，这次数据泄露可能会更严重。 按照 Juspay 的说法，泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示，泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出，如果用于哈希卡号的算法被泄露，或者黑客自己弄清楚，可能会给用户带来重大风险。 除了上述风险外，Rajaharia还指出，诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码，他们可以打电话给毫无戒备的持卡人，骗取他们透露完整的卡号、PIN、CVV以及一次性密码。         （消息及封面来源：cnBeta）

12 月 28 日，沃达丰（Vodafone）旗下意大利运营商 Ho Mobile 被曝发生了用户数据泄露事件。当时一名安全分析师指出，其在某个暗网论坛上发现了有人在兜售电信公司的数据库。虽然一开始打算冷处理，但本周一的时候，Ho Mobile 最终还是证实了本次大规模个人数据泄露。据说受影响的用户数量大约为 250 万，目前 Ho Mobile 正督促用户尽快更换 SIM 卡。 本周一，Ho Mobile 在官网上发布了一则公告，同时以短信形式向所有受影响客户发送了消息。 早些时候，@Bank_Security 猜测黑客攻破了这家运营商的服务器，并且盗走了详尽的用户数据，包括全名、手机号码、社保号码、电子邮件地址、出生日期、国籍、以及家庭住址。 虽然 Ho Mobile 表示本次入侵不涉及任何财务数据或通话详情，但还是承认黑客已掌握用户 SIM 卡相关的详情。 为避免欺诈或 SIM 卡伪造攻击，Ho Mobile 敦促所有受影响的客户（如有必要）及时更换 SIM 卡，且运营商承诺不收取任何费用。 Ho Mobile 写道：“你可携带有效身份证件，前往任何一处授权门店，并要求免费更换 SIM 卡”。后续该运营商还将与当地执法机构一道，对本次黑客攻击事件的幕后展开进一步的调查。       （消息及封面来源：cnBeta）

据外媒报道，美FBI、NSA、网络安全与基础设施安全局(CISA)和国家情报总监办公室(ODNI)于当地时间周二发表联合声明称，SolarWinds的黑客行为“可能来自俄罗斯”。这是这四家机构首次将网络攻击归咎于俄罗斯。 声明称：“这项研究表明，一个高级持续性威胁(APT)行为者可能来自俄罗斯，其对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。目前，我们认为，这是一项情报收集工作，而且将继续如此。” 美国务卿迈克·蓬佩奥上月曾在接受新闻采访时表示，SolarWinds袭击很可能来自俄罗斯，但直到现在都还没有做出正式声明。 最新的这份联合声明则补充称，在1.8万家受影响的公司和机构中迄今发现只有10家美国政府机构受到系统后续活动的影响。 由FBI、NSA、CISA、ODNI组成的网络统一协调小组仍在继续调查这起始于2020年的黑客入侵事件，当时黑客侵入了总部位于德克萨斯州奥斯汀的SolarWinds的IT管理软件。 据报道，此次入侵包括美国财政部高层使用的电子邮件系统。       （消息及封面来源：cnBeta）

据外媒报道，美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称，它最近发现一些客户的账号信息遭到了未经授权的访问，包括T-Mobile为提供手机服务而收集和制作的客户数据。 这些数据被称为客户专有网络信息(CPNI)，包括通话记录，如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。 不过该公司表示，黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码（或pin码）。 通知没有说明T-Mobile何时发现了漏洞，只能说它现在正在通知受影响的用户。 T-Mobile的一位发言人并未回复记者的置评请求，但他告诉一家新闻网站，此次事件影响了T-Mobile约0.2%的用户–也就是约20万名用户。 这是近年来攻击这个手机巨头的最新一起网络安全事件。 2018年，T-Mobile表示多达200万用户的个人信息可能被窃取。一年后，该公司证实黑客入侵了另外100万个预付费用户的记录。就在2020年的几个月前，T-Mobile承认其电子邮件系统遭到入侵，黑客入侵了一些T-Mobile员工的电子邮件账户并曝光了一些客户数据。           （消息及封面来源：cnBeta）

援引《纽约时报》报道，SolarWinds 被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息，大约有超过 250 家美国联邦机构和企业受到影响。 微软表示，黑客入侵了 SolarWinds 的 Orion 监控和管理软件，从而让他们能够冒充该组织现有的任意用户和帐号，包括拥有高级别权限的账户。纽约时报报道称，疑似有俄罗斯政府背景的黑客组织利用供应链的层级来访问这些机构的系统。 纽约时报在报道中指出，美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器似乎在这次事件中失效了。此外，报道中还指出在今年总统大选期间，政府还利用了 SolarWinds 的资源和技术来进行检测，从而让黑客躲过了美国国土安全部门的检测。 本周早些时候，微软发现多个系统被渗透，其中不仅仅只是 SolarWinds 恶意代码。黑客能够 “查看一些源代码库中的源代码”，但授予访问权限的黑客账户并没有修改任何代码或系统的权限。 不过一个好消息是，微软发现“没有证据表明生产服务或客户数据被访问”，“没有迹象表明我们的系统被用来攻击他人”。         （消息及封面来源：cnBeta）

12月初，我们发现了一种新的用Golang编写的蠕虫。该蠕虫延续了 Golang在2020年流行的多平台恶意软件趋势。 该蠕虫试图在网络中传播，以便大规模运行XMRig Miner。恶意软件同时针对Windows和Linux服务器，可以轻松地从一个平台转移到另一个平台。它的目标是面向公众的服务：密码较弱的MySQL、Tomcat管理面板和Jenkins。在较旧的版本中，该蠕虫还尝试利用WebLogic的最新漏洞：CVE-2020-14882。 在我们的分析过程中，攻击者不断更新C&C服务器上的蠕虫。这表明该蠕虫处于活跃状态，并且可能在将来的更新中针对其他弱配置的服务。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1440/         消息来源：intezer，封面来自网络，译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

微软表示，日前SolarWinds黑客正部署Solorigate后门，以破坏相关用户的云基础架构。 Microsoft 365 安全团队透露，SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者网络，进而破坏用户的云基础架构。 微软表示：“黑客可以随意挑选目标受众群体。根据调查，此网络攻击的下一阶段涉及本地活动，其目标是非本地访问云资源。” 一旦部署后门，黑客就可以窃取凭据、提升特权并在目标网络内获得创建有效SAML的权限，进而来访问云资源并窃取电子邮件及相关敏感数据。   专家表示：“这种网络攻击是具有极强的的隐身能力，因此我们很难发现相关活动。”  基于此，CISA和网络安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。           消息来源：Security Affairs，封面来自网络，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.c

芬兰国会议员表示：“芬兰议会技术监控部门发现，芬兰议会在2020年秋天遭受了网络攻击，此次攻击活动可能导致议员的电子邮件帐户遭到入侵。” 2020年秋天同一时刻，与俄罗斯有关的黑客访问了部分挪威议会代表的电子邮件数据。 芬兰中央刑警（KRP）正在议会的支持下调查安全漏洞。根据KRP专员Tero Muurman的说法，这次攻击互活动很可能是民族主义者开展的，目前未对议会的基础设施造成损害。“此次攻击活动影响广泛，但不幸的是，我们仍无法提供确切的数字。” 芬兰议会会长AnuVehviläinen表示，此次事件针对芬兰社会民主的恶意攻击活动。“我们不能接受任何形式的针对政府或非政府机构的网络攻击活动，” 她补充说，“为了加强网络安全，我们需要采取相关国家措施，配合欧盟和其他国际合作中的积极行动。”         消息来源：Security Affairs，封面来自网络，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.c  

安全专家警告：黑客利用信用卡分离器可以收集Shopify、BigCommerce、Zencart和Woocommerce在线商店的付款信息，通过伪造付款表格，记录顾客进入实际结帐页面之前输入的信息。 在顾客提供了信用卡数据后，页面将引导顾客返回到实际付款页面，以避免引起怀疑。 该网络攻击活动之所以出色，是因为它针对不同平台，黑客可能已经破坏了被攻击商店的共享组件。 专家指出，这种多平台分离器使用的是编程生成的渗透域。第一个渗透域于2020年8月31日注册。 zg9tywlubmftzw5ldza.com; zg9tywlubmftzw5ldze.com; zg9tywlubmftzw5ldzu.com： zg9tywlubmftzw5ldzq.com; zg9tywlubmftzw5ldzm.com; zg9tywlubmftzw5ldzy.com; zg9tywlubmftzw5ldzi.com; zg9tywlubmftzw5ldzg.com …………………………………….. Sansec总结称：“此次攻击活动表明在线平台并非获利欺诈的边界，无论顾客是否输入付款详细信息，都存在一定的风险。”       消息及封面来源：Security Affairs，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.c

俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息，声称自己被黑客攻击，失去了对部分服务器的控制，并警告客户停止使用其服务。根据社交媒体上的帖子，攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施，然后继续将汇率修改为巨大且不现实的数值。 在12月24日晚间，Livecoin管理员设法夺回部分系统的访问权之前，比特币汇率已经从常规的2.3万美元/BTC膨胀到超过45万美元/BTC，以太币从600美元/ETH增长到1.5万美元，瑞波币价格从0.27美元/XRP增长到超过17美元/XRP。 汇率被修改后，神秘攻击者就开始兑现账户，产生巨额利润。 在其网站上发布的消息中，Livecoin管理员将这一事件描述为 “精心策划的攻击，正如我们假设的那样，在过去的几个月中已经准备好了”。 “我们失去了对所有服务器、后台和节点的控制。因此，我们无法及时停止服务。我们的新闻频道也受到了影响。”该公司说。 “目前，我们部分控制了前台，因此我们能够放置这个公告，”它补充道。Livecoin现在敦促用户停止存款，并通过网站的API和移动应用程序等其他接口进行交易。 正如大多数加密货币黑客所发生的那样，一些用户认为整个黑客事件根本就是内鬼自导自演，Livecoin表示，他们已经通知了当地执法部门。 根据CoinMarketCap的数据，Livecoin被列为互联网上第173家加密货币交易所，日交易额约为1600万美元，该网站自2014年3月以来一直活跃。         （消息来源：cnBeta；封面来源于网络）