FBI称黑客使用设置过失的SonarQube窃取源码;Coveware宣布2020年第三季度勒索软件的剖析报告

宣布时间 2020-11-08

【威胁情报】


FBI称黑客使用设置过失的SonarQube窃取源码

https://www.zdnet.com/article/fbi-hackers-stole-source-code-from-us-government-agencies-and-private-companies/


僵尸网络Gitpaste-12使用GitHub和Pastebin举行撒播

https://www.bleepingcomputer.com/news/security/reverse-shell-botnet-gitpaste-12-spreads-via-github-and-pastebin/


新勒索软件组织Pay2Key针对以色列和巴西的公司

https://www.bleepingcomputer.com/news/security/new-pay2key-ransomware-encrypts-networks-within-one-hour/


【剖析报告】


Coveware宣布2020年第三季度勒索软件的剖析报告

https://www.zdnet.com/article/ransomware-gangs-that-steal-your-data-dont-always-delete-it/


【清静误差】


WordPress插件Welcart保存PHP工具注入误差

https://threatpost.com/wordpress_open_to_attacks_welcart_bug/161037/