1、RansomHouse上线勒索市场首批受害者“入驻”
RansomHouse暗网近日业务更新，开设了勒索市场专区，用于黑客泄露受害者数据。
据称他们不图名利，只为泄愤，既不加密数据，也不勒索公司，只是单纯把数据泄露出来，并指责公司安全防护能力差，不注重漏洞修复。“我们认为罪魁祸首不是进行黑客攻击的人，而是那些没有妥善保护安全的人。”RansomHouse一些用户如是说，一开口就是老诡辩家了。萨斯喀彻温省酒类管理局成为该市场首批受害者，近日又有三名受害者数据加入进来。虽然大义讲得很好，但放在这的数据都是为了出售给其他黑客的，只有当没人购买的情况下，才会正式发布。RansomHouse起家也很微妙，靠着黑客间口耳相传的“好名声”逐步打下一片天地。有安全媒体曾致电RansomHouse代表，从口音判定为东欧人，也有另一部分黑客在其他论坛表示他们不可信。[阅读原文]



 

2、最强的黑客在你注册前就能破解你的账号
安全研究员最近发现了黑客新玩法，利用一些网站漏洞甚至可以在用户注册前劫持账号。
该攻击方式由微软安全研究员爆料，在他们测试的75个网站中，有35个受此攻击影响。说来也简单，只是利用未注册账号的邮箱创建账户，并守株待兔等待用户想起来的时候来注册账号，那攻击就开始了。他们列举了五种可行的攻击：CFM、USID、TID、UEC和IDPNV。通过这种方式可以成功接管用户取回的账号并拿到敏感数据，不少平台认可了此漏洞并进行修复，也有平台认为这不是安全问题选择忽略。[阅读原文]



 

3、同情招致的灾祸 黑客假装被虐待骗取信任来钓鱼
Tinder、Grindr等应用成为黑客新阵地，受虐者假身份既惹人同情又吸人钱财。
已有多个用户报告遭此类钓鱼攻击，黑客精心设计了一套话术，通过伪装成曾受过虐待的人，博取受害者同情后，向其发送链接要求“证明自己不是虐待狂”骗取“认证费”。为了使骗局更真实，黑客还整了一堆的虐待照片发给受害者，认证网站也做得相当精美。安全研究员循着线索对钓鱼网站域名进行了调查，发现大部分域名与塞浦路斯地址有关，网站模板也相同，很可能是同一个团伙所为。[阅读原文]



 

4、假PoC钓鱼又现安全社区
虚假PoC之前在圈子里闹过好几次乌龙了，基本都是调皮的黑客在开玩笑，如今又有一次借PoC钓鱼的事件。
这次出事的PoC属于漏洞CVE-2022-24500和CVE-2022-26809，发布用户名为rkxxz。一经发出，传播极快，一些黑客论坛也迅速开始关注分析。不过它做的太直接了，既没有效果，还试图感染CS后门。有人爆料后该用户迅速删号跑路，目前还无法确定此次攻击的来源与目的。[阅读原文]



 

5、通用汽车遭撞库攻击大量车主信息泄露
美国汽车制造商通用汽车披露，上个月遭到撞库攻击，部分车主信息泄露，积分也被换掉。
此次攻击持续了18天，影响用户不计其数，黑客不仅仅窃取了车主的姓名、邮箱、地址、电话、位置信息、照片，还把车主辛辛苦苦攒的积分花得一干二净。不过后来通用汽车向加州总检察长办公室提交了信息泄露通知，调查发现其实黑客只成功登录了5000个账号，不幸中的万幸了。[阅读原文]