Kodi称黑客使用其员工凭证多次下载论坛数据库备份

首页 > 清静研究 > 清静转达 > 清静简讯

Kodi称黑客使用其员工凭证多次下载论坛数据库备份

宣布时间 2023-04-13

1、Kodi称黑客使用其员工凭证多次下载论坛数据库备份

据4月11日报道，Kodi披露了一起数据泄露事务，称黑客已窃取其包括用户数据和私人新闻的MyBB论坛数据库，并试图在线出售。现已关闭的Kodi论坛拥有约401000名成员。MyBB治理日志显示，治理团队中一个不活跃成员的账户在2月16日和2月21日会见了MyBB治理控制台两次。该账户被用来建设数据库备份，然后下载和删除，它还下载了现有的数据库的夜间完整备份。Kodi团队证实，账户所有者没有执行这些运动，批注该帐户的凭证很可能被盗。黑客Amius在Breached论坛上出售该数据库。

https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/

2、Reddit视察用户无法通过移动应用会见网站的故障

据媒体4月12日报道，Reddit正在视察导致全球规模内用户无法通过移动应用会见其网站的故障。用户报告，在翻开移动应用时被自动注销，并显示几种类型的内容加载过失，包括“No Internet”、“Sorry, please try again later”和“Let's try that again”。4月12日10:51 PDT，Reddit体现正在视察主要影响iOS装备的Reddit加载问题。二十分钟后，Reddit 增补说已经发明了问题并正在起劲修复它。

https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/

3、韩国加密钱币生意所GDAC被黑，损失高达1390万美元

媒体4月11日称，韩国加密钱币生意所GDAC遭到攻击，约1390万美元的加密钱币被盗。攻击爆发在4月9日上午，黑客控制了生意所的部分热钱包。被盗的加密钱币包括61个比特币、350.5 个以太币、1000万个WEMIX游戏钱币和价值220000美元的Tether。这相当于GDAC托管资产总额的23%左右。为了应对这次攻击，GDAC已暂停所有充提营业，并启动了紧迫服务器维护。

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

4、3CX确认UNC4736团伙是上个月供应链攻击的幕后黑手

4月11日报道称，VoIP通讯公司3CX证实，名为UNC4736的黑客团伙是上个月供应链攻击的幕后黑手。攻击者使用恶意软件Taxhaul（或TxRLoader）熏染了3CX系统，然后装置了第二阶段恶意软件下载程序Coldcat。在Windows上，攻击者使用DLL侧加载来实现Taxhaul的长期性。据称，macOS系统被名为Simplesea的恶意软件装置了后门。3CX尚未透露供应链攻击最初是怎样举行的，是其开发情形被入侵照旧通过其它要领。

https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html

5、Adobe宣布4月份清静更新修复多个产品中的56个误差

4月11日，Adobe宣布4月份的周二补丁，修复了多个产品中的56个误差。此次更新修复了Adobe Acrobat和Reader中的16个误差，乐成使用可能导致恣意代码执行、权限提升、清静功效绕过和内存泄露等问题。该更新还涵盖了Adobe Substance 3D Stager中的14个误差，其中部分可导致恣意代码执行和内存泄露。别的，还修复了Adobe Digital Editions、InCopy和Dimension等产品中的多个误差。

https://www.securityweek.com/adobe-plugs-gaping-security-holes-in-reader-acrobat/

6、微软宣布QuaDream的恶意软件KingsPawn的剖析报告

微软在4月11日宣布了关于QuaDream的iOS恶意软件KingsPawn的剖析报告。该恶意软件由与QuaDream相关的DEV-0196开发。捕获的样本主要针对iOS装备，特殊是iOS 14。报告重点先容了两个组件：监控署理和主署理。监控署理是用Objective-C开发的外地Mach-O文件，认真镌汰取证足迹以阻碍检测和视察。主署理也是一个外地Mach-O文件，包括窃取种种信息和监听电话等特工功效。现已确定北美、中亚、东南亚、欧洲和中东至少5个被攻击。

https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究