购物平台数据泄露影响130万用户

PandaBuy是一家电商企业，支持国际用户从中国的电子商务平台购买产品。近日有黑客声称攻击了PandaBuy在线购物平台，并成功利用了多个关键API漏洞破坏系统之后窃取了300多万用户数据。HIBP的专业人员使用泄露的地址测试了密码重置请求，确认至少有130万个电子邮件地址是有效的，并且来自PandaBuy，其余的都是编造和重复的地址。黑客声称的“300万”为虚假数据。目前，PandaBuy尚未就数据泄露事件发表任何声明。一些报道称该公司试图通过审查Discord和Reddit上的用户帖子来掩盖这一事件。

恶意软件回归，谨防虚假银行电话

据报道，近期发现一种代号为Vultur的Android木马新变种正在传播，Vultur具有复杂的远程控制功能和规避保护的机制。2021年该恶意软件第一个版本被报告，至今已被发现多个变体、针对多个国家及上百个银行应用程序，是最活跃的银行木马之一。感染始于未经授权的银行交易信息和求助电话，犯罪分子提议受害者安装一个移动防病毒软件以保护资金，随后发送链接称是合法的安全应用程序，实际上是伪装的恶意软件Vultur。为了最大限度地降低感染风险，建议从官方及可信任渠道下载应用程序，仔细审查应用程序请求权限和访问权限并避免点击任何消息中的可疑链接。