Neopets网站源代码和凌驾6900万用户信息被盗

首页 > 清静研究 > 清静转达 > 清静简讯

Neopets网站源代码和凌驾6900万用户信息被盗

宣布时间 2022-07-22

1、Neopets网站的源代码和凌驾6900万用户的信息被盗

据7月20日报道，虚拟宠物网站Neopets的源代码和凌驾6900万会员的小我私家信息被盗。本周二，名为TarTarX的黑客以4个比特币（约合94,000美元）的价钱出售Neopets.com网站的源代码和数据库。Neopets团队体现他们已经获悉此事务，并在起劲解决问题。该公司还体现，只要攻击者能够实时会见数据库，更改Neopets的密码可能无济于事，由于攻击者可以轻松地审查新密码。别的，Reddit用户neo_truths称，在发明该网站保存误差后，他已经对数据库举行了至少一年未经授权的会见。

https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

2、研究团队发明类似瑞士军刀的Lightning Framework

据Intezer 7月21日报道，新�？榛褚馊砑﨤ightning Framework可用来装置rootkit和后门。它具有大宗功效，成为针对Linux系统开发的最重大的框架之一，被称为瑞士军刀。该框架具有被动和自动与攻击者通讯的功效，包括在目的装备上翻开SSH，以及多态可塑性下令和控制设置。恶意软件的焦点是一个下载程序（“kbioset”）和一个焦点�？椋ā発kdmflush”），还使用了仿冒域名，并伪装成Seahorse GNOME password和加密密钥治理器，以绕过系统的检测。

https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/

3、Kaspersky披露基于Rust的新勒索软件Luna的细节

7月20日，Kaspersky发明继BlackCat和Hive之后的第三个基于Rust的勒索软件Luna，现在仍在开发中。它可以在 Windows、Linux和ESXi系统上运行，其中Linux和ESXi的样本都是使用相同的源代码编译的，与Windows的版内情比有一些细微的转变。它还使用了一种不太常见的加密计划，通过Curve25519和AES的组合举行加密。别的，由于二进制文件中硬编码的赎金纪录中的拼写过失，研究职员推测其焦点开发职员与俄罗斯有关。

https://securelist.com/luna-black-basta-ransomware/106950/

4、LinkedIn仍是2022年Q2垂纶运动中被模拟最多的品牌

Check Point在7月19日宣布了2022年第二季度品牌网络垂纶的剖析报告。报告指出，在Q2的垂纶运动中LinkedIn仍名列榜首，与Q1相比冒充LinkedIn的占比从52%下降到45%。然而，它与被仿冒的第二大品牌Microsoft之间仍具有相当大的距离（仅为13%）。其次是DHL（12%）、Amazon(9%)、Apple(3%)和Adidas(2%)。其中，冒充LinkedIn的垂纶运动试图模拟发送给用户的常见新闻，针对Microsoft的垂纶运动主要是请求验证Outlook帐户以窃取用户名和密码。

https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

5、加拿大滑铁卢地区教育局遭到攻击，系统仍在恢复中

据媒体7月21日报道，加拿大滑铁卢地区教育局遭到了网络攻击�；厍逃痔逑�，在遭到网络攻击后，其正在起劲恢复IT系统并�；そ讨霸惫ぁ⒀图彝サ男∥宜郊倚畔�。尚未说明攻击者可能会见了哪些类型的文件（若是有的话），或者是否会付费来重新会见系统。讲话人称，近年来针对教育部分的攻击越来越频仍，Regina公立学校在今年5月遭到了攻击并关闭了所有基于互联网的系统，2021年1月皮尔地区的教育局曾遭到攻击。

https://www.cbc.ca/news/canada/kitchener-waterloo/waterloo-region-district-school-board-cyber-attack-1.6526731?cmp=rss

6、Cisco宣布多个产品的清静更新，总计修复45个误差

7月20日，Cisco宣布多个产品的清静更新，总计修复45个误差。其中较为严重的是Cisco Nexus Dashboard中的恣意下令执行误差（CVE-2022-20857，CVSS评分9.8）、容器映像读写误差（CVE-2022-20858）和跨站请求伪造误差（CVE-2022-20861）。除此之外，Cisco还修复了其Small Business RV110W、RV130、RV130W和RV215W路由器中的35个误差，它们可能导致恣意代码执行和DoS攻击。

https://thehackernews.com/2022/07/cisco-releases-patches-for-critical.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究