8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

CyberX9称印度证券机构CDSL 4390万用户信息泄露

颁布功夫 2021-11-11

MediaMarkt遭到Hive攻击并被勒索2.4亿美元

MediaMarkt遭到Hive攻击并被勒索2.4亿美元.png

MediaMarkt在周日晚上至周一早上遭到来自Hive的勒索攻击，，，，，并被要求支付2.4亿美元。。。。。。MediaMarkt是欧洲最大的电子产品零售商，，，，，在13个国度占有1000多家商店，，，，，总销售额为208亿欧元。。。。。。这次攻击重要影响了位于德国和荷兰的商店，，，，，工作人员无法接受信誉卡付款或打印收条，，，，，但网上商店没有收到影响。。。。。。据内部人员称有3100台服务器已被加密，，，，，目前尚无法确定这种说法的正确性。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/

微软颁布11月更新，，，，，建复6个0day在内的55个缝隙

微软颁布11月更新，，，，，建复6个0day在内的55个缝隙.png

微软在11月9日颁布了本月的周二补丁，，，，，总计建复了55个缝隙。。。。。。这次建复了6个0 day，，，，，蕴含Excel中安全职能绕过缝隙（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），，，，，RDP中信息泄露缝隙（CVE-2021-38631和CVE-2021-41371），，，，，以及3D中查看器RCE（CVE-2021-43208和CVE-2021-43209）。。。。。。其中，，，，，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

CyberX9称印度证券机构CDSL 4390万用户信息泄露

CyberX9称印度证券机构CDSL 4390万用户信息泄露.png

安全团队CyberX9在11月7日披露印度证券托管机构CDSL的4390万用户信息泄露。。。。。。早在十月初，，，，，钻研人员发现CDSL存在严沉的缝隙，，，，，可泄露4390万投资者的幼我信息和财政数据。。。。。。10月26日，，，，，缝隙已被建复。。。。。。但是，，，，，钻研人员于10月29日发现新的补丁能够等闲地被绕过，，，，，依然能够泄露4390万人的数据。。。。。。这次泄露的信息能够追忆到2005年左右注册的用户，，，，，由于此类数据的敏感度较高，，，，，若是落入攻击者手中对用户来说可能是致命的。。。。。。

原文链接：

https://www.cyberx9.com/cdsl-data-exposed-again-blog

罗马尼亚当局扣留REvil团伙曾攻击Kaseya的成员

罗马尼亚当局扣留REvil团伙曾攻击Kaseya的成员.png

罗马尼亚法律部门在11月8日颁布新闻稿，，，，，称他们在11月4日扣留了两名勒索团伙REvil从属组织的成员。。。。。。这次行动名为GoldDust，，，，，曾于2月在科威特和韩国扣留了三个REvil团伙的成员和两个与GandCrab有关联的嫌疑人。。。。。。这次行动扣留了一个22岁的乌克兰年轻人Yaroslav Vasinskyi，，，，，他在今年7月攻击了佛罗里达州的软件公司Kaseya，，，，，影响了多达1500个下游公司。。。。。。

原文链接：

https://thehackernews.com/2021/11/suspected-revil-ransomware-affiliates.html

F5颁布关于数字化转型所面对危险的分析汇报

F5颁布关于数字化转型所面对危险的分析汇报.png

11月5日，，，，，F5颁布了关于数字化转型所面对危险的分析汇报。。。。。。专一于数字转型的组织必要将分歧的利用法式、系统和服务拼接成无缝的数字履历，，，，，也就是说组织已经接受了API。。。。。。钻研人员估计，，，，，如今公共和私有API的总量靠近2亿，，，，，到2031年这一数字可能会达到数十亿。。。。。。而API的扩张给运营和安全方面带来了挑战，，，，，例如随着API数量和利用复杂性的增长，，，，，追踪API的地位变得难题；；；；；；以及API的频仍更新会导致版本和文档出现问题等。。。。。。

原文链接：

https://www.f5.com/company/blog/digital-transformation-danger-ahead-api-sprawl

Kaspersky颁布2021年Q3 DDoS攻击的分析汇报

Kaspersky颁布2021年Q3 DDoS攻击的分析汇报.png

Kaspersky在11月8日颁布了2021年Q3 DDoS攻击的分析汇报。。。。。。汇报指出，，，，，与上一季度和去年相比，，，，，第三季度的攻击数量显著增长。。。。。。其中美国遭到的DDoS攻击最多（40.80%），，，，，其次是中国香港（15.07%）和中国(7.74%)。。。。。。第三季度单日的DDoS攻击次数突破了之前的所有纪录：8月18日有8825次攻击，，，，，8月21日和22也有超过5000次。。。。。。大无数DDoS攻击采取了SYN泛洪的大局，，，，，而大无数僵尸网络C&C服务器位于美国（43.44%）。。。。。。

原文链接：

https://securelist.com/ddos-attacks-in-q3-2021/104796/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】