8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Continuity颁布关于存储安全态势的分析汇报

颁布功夫 2021-10-20

REvil称其网站已被劫持，，，，，可能会再次终止运营

REvil称其网站已被劫持，，，，，可能会再次终止运营.png

10月17日，，，，，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的服务器。。。。。。。。0_neday暗示，，，，，莫斯科功夫12:00起头，，，，，攻击者利用其私钥调出了REvil暗藏服务，，，，，还称他们没有发现服务器遭到攻击的迹象。。。。。。。。但17日晚上，，，，，0_neday再次发帖称他们的服务器遭到了入侵。。。。。。。。目前尚不明显攻击者若何获得的REvil私钥，，，，，钻研人员揣摩这是法律部门所为。。。。。。。。此表，，，，，这次攻击可能会导致REvil永远性的关关。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

钻研人员发现告白拦截扩大AllBlock插入告白的活动

钻研人员发现告白拦截扩大AllBlock插入告白的活动.png

Imperva的钻研人员在8月下旬发现了一种新的告白插入活动。。。。。。。。该活动利用了Chrome和Opera浏览器上的告白拦截扩大法式AllBlock，，，，，针对一些大型网站的用户。。。。。。。。钻研人员称，，，，，该扩大能够将合法URL沉定向到由攻击者节造的从属链接，，，，，并且开发者还使用了多种技术来绕过检测，，，，，蕴含每100毫秒断根一次调试节造台。。。。。。。。目前，，，，，该扩大已从Chrome网上利用店中删除。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

阿根廷的国度人事登记处RENAPER遭到未授权接见

阿根廷的国度人事登记处RENAPER遭到未授权接见.png

10月18日，，，，，名为@AnibalLeaks的攻击者宣称已经获得了阿根廷RENAPER（国度人事登记处）的数据库全数数据。。。。。。。。他于本月早些时辰在暗网公开了阿根廷的44个名人的信息，，，，，蕴含该国总统Alberto Fernández和足球巨星Lionel Messi。。。。。。。。10月13日，，，，，该国内政部暗示，，，，，攻击者可能利用了卫生部使用的VPN帐户接见了RENAPER数据库。。。。。。。。目前，，，，，阿根廷人丁超过4500万，，，，，但不明显该数据库中有几多笔纪录。。。。。。。。

原文链接：

https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/

3D打印平台Thingiverse泄露超过22万用户的信息

3D打印平台Thingiverse泄露超过22万用户的信息.png

Have I Being Pwned(HIBP)在10月14日发文称，，，，，3D打印平台Thingiverse泄露了约228000名用户的具体信息。。。。。。。。这次泄露的信息蕴含电子邮件地址、用户名、IP、DoB 和密码，，，，，HIPB暗示这些信息已在黑客论坛上公开。。。。。。。。Thingiverse的母公司MakerBot淡化了这一事务，，，，，称这是内部的报答谬误导致了一些非敏感信息的泄露，，，，，并暗示已通知受影响的用户批改他们的密码。。。。。。。。

原文链接：

https://www.techradar.com/news/3d-printing-site-thingiverse-hit-by-major-user-data-breach

Unit 42颁布利用Interactsh的攻击活动的分析汇报

Unit 42颁布利用Interactsh的攻击活动的分析汇报.png

Unit 42在10月14日披露了利用开源工具Interactsh的攻击活动。。。。。。。。该工具能够天生特定的域名，，，，，以援手用户测试缝隙利用是否成功。。。。。。。。从2021年4月中旬起头，，，，，钻研人员把稳到一些缝隙利用尝试活动使用的payload拥有一样域名但子域分歧。。。。。。。。经过调查，，，，，发现起源于Interactsh，，，，，该工具于今年4月16日颁布，，，，，在4月18日就出现了利用它的攻击尝试。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/exploits-interactsh/

Continuity颁布关于存储安全态势的分析汇报

Continuity颁布关于存储安全态势的分析汇报.png

Continuity在近期颁布了关于存储安全态势的分析汇报。。。。。。。。汇报分析了银杏注金融服务、运输、医疗保健等行业客户的423个存储系统，，，，，总共发现了6300多个安全问题。。。。。。。。均匀每台设备上存在15个缝隙，，，，，其中3个是存在沉大风险的关键缝隙。。。。。。。。最常见的安全风险为使用易受攻击的和谈、未建复的缝隙、接见权限问题、不安全的用户治理和日志纪录不及等。。。。。。。。

原文链接：

https://www.continuitysoftware.com/resources/the-state-of-storage-security-report/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】