江民播報（4.5-4.11）

1.印度移動支付服務商MobiKwik 350萬使用者資訊在暗網洩露

印度移動支付服務商MobiKwik可能已被駭客入侵，近350萬客戶的KYC（實名身份驗證）資訊遭洩露。儘管MobiKwik否認了該駭客入侵事件，但其他訊息似乎已經證實了這一事實，因為已經有人在暗網論壇上列出了8.2 TB的KYC資料，售價1.5比特幣（BTC）。

2.Docker Hub中發現30個惡意映象，下載次數超2000萬

Unit 42研究人員在Docker Hub中發現了30個惡意映象，總下載量超過2000萬次，保守估計加密貨幣挖礦活動獲利20萬美元。過去幾年裡，Unit 42研究人員發現有基於雲的加密貨幣挖礦攻擊活動，其中礦工透過Docker Hub中的映象進行部署。

3.一款下載量超10億次的詐騙軟體

分析顯示，迄今為止，大約已經有204款不同的 "Fleeceware軟體 "應用，透過蘋果的App Store和Google Play獲得了超過4億美元的收入，下載量總共超過10億次。Fleeceware軟體應用一般會為使用者提供免費試用期來 "測試 "應用，然後再開始自動付費功能，然而付費金額可能會很高。

4.攻擊者冒充輝瑞和BioNTech發起關於新冠疫苗主題的釣魚攻擊

研究人員發現網路釣魚攻擊主要集中在2020年3月的個人防護裝置（PPE）和測試工具，以及從4月到2020年夏季的政府刺激計劃（包括偽造的美國貿易委員會網站，該網站冒充美國聯邦貿易委員會以竊取使用者憑證）和從2020年秋末開始的疫苗（包括偽造的輝瑞和BioNTech網站也竊取了使用者憑證）。研究人員預測，隨著疫苗的持續推廣，與疫苗傳播相關的網路釣魚攻擊（包括針對醫療保健和生命科學行業的攻擊）將繼續在全球範圍內增加。

5.微軟Exchange漏洞被利用率仍持續走高

近期，微軟旗下Microsoft Exchange產品中被曝光的漏洞已經成功引起了網路犯罪分子們的注意，並且他們已經著手針對這一特定攻擊向量展開大規模的攻擊活動。有研究人員發現針對Microsoft Exchange伺服器的ProxyLogon嚴重漏洞的攻擊事件數量激增。

6.PHP的Git伺服器被入侵，原始碼被新增後門

攻擊者使用PHP的作者Rasmus Lerdorf和Jetbrains開發者Nikita Popov的賬號，向git.php.net伺服器上的 php-src 儲存庫推送了兩次惡意提交。負責人表示此次事件導致的後果是git.php.net伺服器的資料洩露而不是簡單的單個賬號的洩露。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

1.注意安裝使用正版的防毒軟體和個人防火牆軟體，並定期更新防毒軟體的病毒庫，同時對系統磁碟進行掃描檢測。

2.仔細檢查網址，看看他們是否定向到一個未知或可疑的網站。並且應該注意散佈在電子郵件中的通用稱呼、語法錯誤和拼寫錯誤。

本週大事件

- 2021.4.5~2021.4.11 -

4.8日 武漢解封1週年

2020年4月8日0時0分，因新冠肺炎疫情按下暫停鍵的武漢正式重啟。時隔一年，武漢已經浴火重生，我們終究在這個春天裡迎來春暖花開，相信未來一定會越來越好，加油中國！