【火绒安全周报】黑客利用谷歌云运行服务传播木马 / 二十多万网约车司机信息被卖

黑客利用谷歌云运行服务传播木马

近日，安全研究人员警告称黑客滥用谷歌云运行服务传播大量银行木马，包括Astaroth、Mekotio和Ousaban。这些木马能够渗透系统、建立持久性并窃取敏感的金融数据，这些数据可用于接管银行账户。研究人员还发现，黑客通过发送伪装成发票、财务报表或政府机构信息的网络钓鱼电子邮件开始攻击，这些邮件带有重定向链接到谷歌云运行服务托管的恶意网络服务。

相关链接：

https://www.163.com/dy/article/IRIT4GCP0553FMSX.html

陌生邮件勿轻信，安全防护要牢记

02

二十多万网约车司机信息遭公开售卖

近日，某社交平台上有人声称持有广州网约车司机的个人信息，并公开向网友询问变现方法。李某曾在多家网约车平台工作，由于知道这些信息有用，从一开始便有意导出数据，其向记者提供了部分信息表单，包括司机的姓名、手机号、车型和所属平台等，均被证实。经调查，被泄漏的网约车司机信息数量巨大，超过20万条，其中60%是自有车辆的司机，40%是租赁车辆的司机，本次遭泄漏信息的司机占广州网约车驾驶员总数的75%以上。目前，该事件还在调查中。

相关链接：

https://news.sohu.com/a/758988244_121123857

有问题你是真敢问啊

03

游戏巨头Epic Games否认被攻击

据报道，游戏巨头Epic声称自家安全团队没有找到黑客在暗网售卖的数据文件，并且也没有任何实质性的证据证明自家服务器遭到黑客入侵。此前，黑客团队Mogilevich声称在暗网上对Epic进行了攻击，获得了共计189GB的内部数据，相关的内部数据已经在暗网上进行公开售卖，其中包括邮箱、密码、用户实名、信用卡信息、软件源代码等内容。目前，该事件还在调查中。

相关链接：

https://www.ithome.com/0/752/871.htm

04

Rhysida勒索软件窃取美国儿童医院数据

据报道，美国芝加哥卢里儿童医院遭到勒索软件攻击，电子邮件、电话、MyChart访问以及本地互联网均受到影响，并且超声波和CT扫描结果无法获得，患者服务优先系统被取消，医生也被迫改用笔和纸开处方。Rhysida勒索软件团伙声称对本次事件负责，并从该医院窃取了600GB的数据。

相关链接：

https://hackernews.cc/archives/50266

05

贷款公司LoanDepot 1690万人信息被盗

近日，贷款公司LoanDepot证实，在此前的勒索软件攻击中，有1690万人的个人信息被盗。据悉，受影响的信息包括姓名、地址、电子邮件地址、电话号码、出生日期、社会安全号码和银行卡号。本次攻击事件，Alphv/BlackCat勒索软件组织声称对此负责，并在其泄露网站上出售被盗数据。目前，LoanDepot已发出通知，并为受影响个人提供免费身份保护和信用监控服务。

相关链接：

https://hackernews.cc/archives/50194

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。