黑客新闻归档 - 第66页共77页

Juspay3500万客户银行卡数据泄露在暗网上出售

Juspay3500万客户银行卡数据泄露在暗网上出售,黑客使用了未回收的旧Amazon Web Services访问密钥来访问服务器,该公司一直在试图淡化这一事件,此次违规事件发生在2020年8月中旬，直到现在才得到报告

黑客使用Ezuri Golang加密恶意软件绕过杀毒软件,Ezuri用Go语言编写，同时充当ELF（Linux）二进制文件的加密器和加载器。它使用AES加密恶意软件代码，解密后直接在内存中执行恶意有效负载，而不会在磁盘上生成任何文件。

意大利Ho-Mobile数据库据称被盗250万个帐户数据泄露,数据包括个人身份信息,例如出生日期,电话号码,财务代码的物理地址和电子邮件地址,攻击者通过访问受害者的SIM卡,可以重置银行应用的密码,然后访问发送到SIM卡的验证码

在超过10万个Zyxel防火墙VPN网关中发现后门帐户,后门账号zyfwp,密码PrOw!aN_fXp.该密码以明文形式存储,硬编码的管理员级别帐户允许攻击者通过Web管理面板或SSH界面获得对设备的root访问权限

Ticketmaster入侵了竞争对手系统被罚1000万美元,竞争对手是Songkick,Ticketmaster使用了其竞争对手公司前雇员保留的密码,并访问了其计算机,票务总监利用窃取的信息在竞争中获得优势，然后提拔了违反法律的员工