研究职员发明Babuk Locker勒索软件的构建器已泄露;DreamHost云数据库设置过失泄露8亿条用户相关纪录

宣布时间 2021-06-28

1.微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵


1.jpg


微软称其遭到了黑客团伙Nobelium的攻击 。Nobelium是俄罗斯国家资助的黑客组织 ,与SolarWinds供应链攻击有关 ,微软体现该黑客组织一直在举行密码喷洒攻击和暴力攻击 ,以获取对公司网络的会见权限 。通过视察 ,微软在其客户支持署理的盘算机上检测到一个信息窃取木马 ,窃取了部分客户的小我私家信息 ,而Nobelium将使用这些信息对微软的客户举行有针对性的网络垂纶攻击 。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/


2.研究职员发明Babuk Locker勒索软件的构建器已泄露


2.jpg


研究职员在网上发明了Babuk Locker勒索软件的构建器(builder) ,任何潜在的犯法团伙都险些无需开发就可以轻松获得高级勒索软件 。该builder可用于建设自界说版本的Babuk Locker勒索软件 ,来加密托管在Windows系统、基于ARM的网络存储上的文件毗连(NAS)装备和VMWare ESXi服务器 ,并天生解密器 。现在 ,尚不清晰builder泄露是由于在售卖给第三方时生意失败 ,照旧被竞争敌手或清静研究职员果真的 。


原文链接:

https://therecord.media/builder-for-babuk-locker-ransomware-leaked-online/


3.新勒索团伙Hive在暗网果真加拿大Altus Group的信息


3.jpg


新勒索团伙Hive在暗网果真加拿大商业地产软件解决计划公司Altus Group的信息 。该公司于6月14日宣布其数据被泄露 ,一周后又称没有证据批注其受到了影响 。研究职员发明厥后台系统和通讯系统中止 ,而新勒索团伙Hive在它的数据泄露网站HiveLeaks上建设了唯一的一个条目 ,即Altus Group 。该团伙宣布的泄露文件样本包括营业数据和文档 ,以及Argus证书和开发相关的文件 。现在 ,Altus Group尚未对此事务作出回应 。


原文链接:

https://cybernews.com/news/new-ransomware-group-hive-leaks-altus-group-sample-files/


4.DreamHost云数据库设置过失泄露8亿条用户相关纪录


4.jpg


Website Planet发明美国托管服务提供商DreamHost的云数据库设置过失泄露86GB的8.14亿条WordPress用户相关纪录 。这些数据似乎可以追溯到2018年 ,包括WordPress登录位置URL、姓名、电子邮件地点、用户名、角色、主机IP地点、时间戳以及设置和清静信息 。别的 ,部分信息还与使用.gov和.edu邮件地点的用户有关 。DreamHost在收到数据泄露通知后的数小时内已经将该数据库掩护起来 ,但尚不清晰其已经袒露了多长时间 。


原文链接:

https://www.infosecurity-magazine.com/news/cloud-database-exposes-800m/


5.GitGuardian宣布2021年GitHub上数据泄露的剖析报告


5.jpg


GitGuardian宣布了2021年GitHub上数据泄露的剖析报告 。自2017年以来 ,GitGuardian一直在扫描在GitHub上果真提交的每一个Secret ,并权衡了公共存储库中数据泄露的情形 。至今有凌驾5000万开发职员使用GitHub ,一年内有6000万个新建的存储库 ,提交次数凌驾20亿次 。报告指出 ,公共GitHub中数据泄露的数目同比增添了20% ,其中15%的泄驴啻自于组织的公共存储库中 ,而85%的泄驴啻自于开发职员的小我私家存储库中 。


原文链接:

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/


6.Akamai宣布2020年针对游戏行业的攻击运动的剖析报告


6.jpg


Akamai宣布了2020年针对游戏行业的攻击运动的剖析报告 。报告指出 ,在COVID-19时代 ,针对视频游戏行业的Web应用攻击的增添速率高于任何其他行业 ,2020年此类攻击比去年同比增添了340% ,攻击总数凌驾2.4亿次 。其中 ,主要的攻击方法是SQL注入 ,占所有攻击的59% ,其次为外地文件包括(24%)、跨站剧本攻击(8%)和远程文件包括(7%) 。别的 ,撞库攻击也同比增添了224% ,总计抵达近110亿次 。


原文链接:

https://www.akamai.com/uk/en/multimedia/documents/state-of-the-internet/akamai-state-of-the-internet-gaming-in-a-pandemic.pdf