8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

PHP官方Git存储库遭到供给链攻击，，，，，，，，代码库已被篡改；；；；；；；；勒索团伙Ziggy颁发退出后欲将赎金退还给受害者

颁布功夫 2021-03-30

1.PHP官方Git存储库遭到供给链攻击，，，，，，，，代码库已被篡改

上周日，，，，，，，，守护人员Rasmus Lerdorf发现黑客攻击了服务器git.php.net，，，，，，，，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，，，，，，，，其中的源代码被插入了奥秘后门代码。。。。。。。。此表，，，，，，，，这些恶意代码是以PHP创建者Rasmus Lerdorf的名义提交的。。。。。。。。钻研人员揣摩这次是名为依赖混合（dependency confusion）的新型供给链攻击方式，，，，，，，，它利用了一个可能蕴含来自私有和公共起源的混合依赖库的软件。。。。。。。。作为预防措施，，，，，，，，PHP守护人员已决定将官方PHP源代码存储库迁徙到GitHub。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

2.澳娱乐公司Nine遭到攻击，，，，，，，，电视直播节目临时中断

澳大利亚的娱乐公司Nine于上周日遭到攻击，，，，，，，，导致其上午7:00至下午1:00从悉尼播出的新闻节目临时中断，，，，，，，，而下午5:00从墨尔本转播的新闻节目也没有正常播出。。。。。。。。该公司称其遭到了大规模的勒索软件攻击，，，，，，，，导致其网络瘫痪，，，，，，，，但电子邮件系统并未受到影响。。。。。。。。据悉，，，，，，，，Nine这次遭到的攻击是一次报仇行为，，，，，，，，由于黑客并未提出赎金要求，，，，，，，，这对于勒索软件攻击来说是极度罕见的。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html

3.黑客销售印度支付平台MobiKwik 1亿用户的8TB数据

黑客在暗网销售印度支付平台MobiKwik 1亿用户的8TB数据。。。。。。。。MobiKwik是印度最大的支付网络之一，，，，，，，，占有1.2亿用户、300万商家和300多个帐单，，，，，，，，已经为其数字信誉卡预先核准了2000万用。。。。。。。。安全人员在2月初次与该公司联系有关数据泄露的问题，，，，，，，，并于3月4日收到了MobiKwik否定该事务的新闻。。。。。。。。黑客这次以1.5 BTC的价值销售蕴含了36099759个文件的8.2 TB数据，，，，，，，，蕴含约350万人的KYC具体信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地址、银行帐户和信誉卡具体信息等。。。。。。。。

原文链接：

https://www.databreaches.net/in-threat-actor-offers-to-sell-8-tb-of-mobikwiks-personal-and-financial-data-on-almost-100m-consumers/

4.CompuCom预计本月的DarkSide攻击造成2000万美元损失

美国IT托管服务提供商（MSP）CompuCom预计，，，，，，，，本月的DarkSide勒索软件攻击给其造成的损失将超过2000万美元。。。。。。。。该公司为花旗银杏注家得宝、富国银杏注Target、信任银行和Lowe's等驰名公司提供硬件和软件维建、远程支持以及其他技术服务。。。。。。。。该公司估计，，，，，，，，由于服务中断造成的收入损失在500万到800万美元之间。。。。。。。。此表，，，，，，，，复原受影响系统和服务所涉及的用度将高达2000万美元，，，，，，，，其中约1000万美元将在2021年第一季度支付。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/

5.Intel因跟踪其官网上的用户行为被指控窃取隐衷

Intel因利用第三方剧本跟踪其官网上的鼠标移动以及键盘输入，，，，，，，，被指控窃取隐衷。。。。。。。。原告Holly Londers称，，，，，，，，在去年她约莫接见了Intel网站12次，，，，，，，，而该网站利用跟踪、纪录和会话沉放软件拦截了其鼠标的点击和移动，，，，，，，，以及输入的信息、接见和查看的页面等内容。。。。。。。。The Markup也忠告称，，，，，，，，Intel网站存在一个Clicktale剧本，，，，，，，，它能够纪录会话来跟踪用户的网络活动。。。。。。。。

原文链接：

https://www.theregister.com/2021/03/30/intel_wiretapping_data/

6.勒索团伙Ziggy颁发退出后欲将赎金退还给受害者

勒索团伙Ziggy在2月初颁发退出后，，，，，，，，欲将赎金退还给受害者。。。。。。。。2月7日，，，，，，，，Ziggy终场了其活动并公开了蕴含922个解密密钥的SQL文件，，，，，，，，3月19日暗示但愿能够将赎金退还给受害者，，，，，，，，并于月28日称已经筹备好退还赎金。。。。。。。。受害者可通过邮件地址ziggyransomware@secmail.pro与治理员联系，，，，，，，，并提供用比特币付款的证明和推算机ID，，，，，，，，赎金将在两周内退还到受害者的比特币钱包中。。。。。。。。Ziggy称其生涯在一个第三世界国度，，，，，，，，勒索活动是出于经济主张，，，，，，，，并泄漏这次行为是不安法律人员会采取行动。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】