Kodi称黑客利用其员工痛处屡次下载论坛数据库备份

首页 > 安全钻研 > 安全传递 > 安全简讯

Kodi称黑客利用其员工痛处屡次下载论坛数据库备份

颁布功夫 2023-04-13

1、Kodi称黑客利用其员工痛处屡次下载论坛数据库备份

据4月11日报路，，，，，Kodi披露了一路数据泄露事务，，，，，称黑客已窃取其蕴含用户数据和个人新闻的MyBB论坛数据库，，，，，并试图在线销售。。。。。。。现已关关的Kodi论坛占有约401000名成员。。。。。。。MyBB治理日志显示，，，，，治理团队中一个不活跃成员的账户在2月16日和2月21日接见了MyBB治理节造台两次。。。。。。。该账户被用来创建数据库备份，，，，，而后下载和删除，，，，，它还下载了现有的数据库的夜间齐全备份。。。。。。。Kodi团队证实，，，，，账户所有者没有执行这些活动，，，，，批注该帐户的痛处很可能被盗。。。。。。。黑客Amius在Breached论坛上销售该数据库。。。。。。。

https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/

2、Reddit调查用户无法通过移动利用接见网站的故障

据媒体4月12日报路，，，，，Reddit在调查导致全球领域内用户无法通过移动利用接见其网站的故障。。。。。。。用户汇报，，，，，在打开移动利用时被自动注销，，，，，并显示几种类型的内容加载谬误，，，，，蕴含“No Internet”、“Sorry, please try again later”和“Let's try that again”。。。。。。。4月12日10:51 PDT，，，，，Reddit暗示在调查重要影响iOS设备的Reddit加载问题。。。。。。。二极度钟后，，，，，Reddit 补充说已经发现了问题并在致力建复它。。。。。。。

https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/

3、韩国加密钱币买卖所GDAC被黑，，，，，损失高达1390万美元

媒体4月11日称，，，，，韩国加密钱币买卖所GDAC遭到攻击，，，，，约1390万美元的加密钱币被盗。。。。。。。攻击产生在4月9日上午，，，，，黑客节造了买卖所的部门热钱包。。。。。。。被盗的加密钱币蕴含61个比特币、350.5 个以太币、1000万个WEMIX游戏钱币和价值220000美元的Tether。。。。。。。这相当于GDAC托管资产总额的23%左右。。。。。。。为了应对这次攻击，，，，，GDAC已暂停所有充提业务，，，，，并启动了垂危服务器守护。。。。。。。

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

4、3CX确认UNC4736团伙是上个月供给链攻击的幕后黑手

4月11日报路称，，，，，VoIP通讯公司3CX证实，，，，，名为UNC4736的黑客团伙是上个月供给链攻击的幕后黑手。。。。。。。攻击者利用恶意软件Taxhaul（或TxRLoader）习染了3CX系统，，，，，而后装置了第二阶段恶意软件下载法式Coldcat。。。。。。。在Windows上，，，，，攻击者使用DLL侧加载来实现Taxhaul的悠久性。。。。。。。据称，，，，，macOS系统被名为Simplesea的恶意软件装置了后门。。。。。。。3CX尚未泄漏供给链攻击最初是若何进行的，，，，，是其开发环境被入侵还是通过其它步骤。。。。。。。

https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html

5、Adobe颁布4月份安全更新建复多个产品中的56个缝隙

4月11日，，，，，Adobe颁布4月份的周二补丁，，，，，建复了多个产品中的56个缝隙。。。。。。。这次更新建复了Adobe Acrobat和Reader中的16个缝隙，，，，，成功利用可能导致肆意代码执杏注权限提升、安全职能绕过和内存泄露等问题。。。。。。。该更新还涵盖了Adobe Substance 3D Stager中的14个缝隙，，，，，其中部门可导致肆意代码执行和内存泄露。。。。。。。此表，，，，，还建复了Adobe Digital Editions、InCopy和Dimension等产品中的多个缝隙。。。。。。。

https://www.securityweek.com/adobe-plugs-gaping-security-holes-in-reader-acrobat/

6、微软颁布QuaDream的恶意软件KingsPawn的分析汇报

微软在4月11日颁布了关于QuaDream的iOS恶意软件KingsPawn的分析汇报。。。。。。。该恶意软件由与QuaDream有关的DEV-0196开发。。。。。。。捕获的样本重要针对iOS设备，，，，，出格是iOS 14。。。。。。。汇报沉点介绍了两个组件：监控代理和主代理。。。。。。。监控代理是用Objective-C开发的本地Mach-O文件，，，，，掌管削减取证足迹以故障检测和调查。。。。。。。主代理也是一个本地Mach-O文件，，，，，蕴含窃取各类信息和监听电话等间谍职能。。。。。。。现已确定北美、中亚、东南亚、欧洲和中东至少5个被攻击。。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研