美国国防部服务器配置谬误约3TB内部电子邮件泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国国防部服务器配置谬误约3TB内部电子邮件泄露

颁布功夫 2023-02-28

1、美国国防部服务器配置谬误约3TB内部电子邮件泄露

据媒体2月23日报路，，，，，，，钻研人员发现美国国防部一个配置谬误的服务器。。。。。。露出的服务器托管在微软的Azure云上，，，，，，，供国防部客户使用。。。。。。它是内部邮箱系统的一部门，，，，，，，存储了约3TB 的内部电子邮件，，，，，，，其中很多涉及美国特种作战司令部或USSOCOM。。。。。。该配置谬误的服务器没有密码，，，，，，，任何人可通过浏览器接见邮箱数据，，，，，，，只需知路其IP地址即可。。。。。。该服务器于2月8日初次被发现，，，，，，，目前已被保唬�；；；；て鹄础�。。。。。

https://www.theregister.com/2023/02/23/azure_dod_emails_exposed/

2、LastPass称DevOps工程师的家用电脑被植入恶意软件

2月27日报路，，，，，，，密码治理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的幼我家用推算机。。。。。。第二次攻击的功夫跨度从2022年8月12日到10月26日，，，，，，，攻击者迅速地利用了第一次事务中泄露的信息，，，，，，，在LastPass团队实现沉置之前从云存储资源中窃取数据。。。。。。取证发现，，，，，，，一名DevOps工程师的家庭电脑被入侵，，，，，，，攻击者利用第三方媒体软件包中的远程代码执行缝隙，，，，，，，在该员工的幼我电脑上植入了键盘纪录恶意软件，，，，，，，并捕获了他的主密码。。。。。。

https://www.securityweek.com/lastpass-says-devops-engineer-home-computer-hacked/

3、News Corp泄漏黑客两年前就已获得其系统的接见权

据2月24日报路，，，，，，，公共传媒和出版公司News Corp泄漏，，，，，，，黑客在两年前初次获得了其系统的接见权限。。。。。。据调查，，，，，，，在2020年2月至2022年1月，，，，，，，未经授权的第三方从被影响系统的员工账户中获取了部门贸易文件和电子邮件，，，，，，，其中一些蕴含幼我信息，，，，，，，如括姓名、社会安全号码、财政账户信息和医疗信息等。。。。。。这次事务影响了该公司的大部门业务，，，，，，，蕴含《华尔街日报》和《纽约邮报》等。。。。。。

https://www.bleepingcomputer.com/news/security/news-corp-says-state-hackers-were-on-its-network-for-two-years/

4、Jamf披露利用盗版利用针对macOS的恶意挖矿活动

Jamf在2月23日披露了针对macOS的恶意挖矿活动。。。。。。该活动利用了木马化Apple视频编纂软件Final Cut Pro，，，，，，，来分发XMRig挖矿法式。。。。。。钻研人员深刻分析后发现，，，，，，，该恶意软件经历了三个重要的发展阶段，，，，，，，每个阶段都增长了更复杂的绕过技术。。。。。。从第一代起头，，，，，，，该恶意软件就使用i2p网络层进行C2通讯以匿名化流量；；；；；；第二代在2021年4月至10月出现，，，，，，，对暗藏在利用法式包中的可执行文件进行base 64编码；；；；；；第三代出现于2021年10月，，，，，，，它能够在Spotlight大将其恶意过程假装成系统过程来绕过检测。。。。。。

https://www.jamf.com/blog/cryptojacking-macos-malware-discovered-by-jamf-threat-labs/

5、黑客团伙CH01宣称其已入侵至少32个俄罗斯的网站

媒体2月26日称，，，，，，，黑客团伙CH01已入侵至少32个俄罗斯的网站，，，，，，，而Anonymous也通过其Twitter分享了这一新闻。。。。。。攻击产生在乌克兰战争的周年留想日，，，，，，，目前尚不明显被攻击网站简直切数量，，，，，，，以及黑客是若何攻击的。。。。。。此表，，，，，，，Anonymous在2月23日还入侵了俄罗斯的多个广播电台，，，，，，，蕴含Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio，，，，，，，并颁布假的空袭警报。。。。。。

https://securityaffairs.com/142713/hacktivism/ch01-defaced-russian-websites.html

6、食品公司都乐遭到勒索攻击导致其加工厂临时关关

媒体2月26日称，，，，，，，食品公司都乐遭到了勒索攻击。。。。。。都乐是世界上最大的水果和蔬菜出产商之一，，，，，，，在全球75个国度/地域供给约300种产品，，，，，，，2021年的收入为65亿美元。。。。。。该公司称其遭到勒索攻击正常运营受到影响，，，，，，，但是没有提供有关攻击的具体信息。。。。。。发送给商店的便笺提到，，，，，，，该公司被迫关关其在北美的系统以遏造攻击。。。。。。目前尚不明显攻击者是否已从其系统中窃取了数据。。。。。。

https://securityaffairs.com/142726/cyber-crime/dole-food-company-ransomware-attack.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研