8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

BlackCat宣称已获取Reddit的80GB数据并勒索450万美元

颁布功夫 2023-06-19

1、BlackCat宣称已获取Reddit的80GB数据并勒索450万美元

据媒体6月17日报路，，，，，，，BlackCat(ALPHV)宣称对Reddit遭到的攻击掌管，，，，，，，并暗示已窃取80 GB（压缩）的数据。。。。。。。。2月9日，，，，，，，Reddit泄漏其系统在2月5日被黑，，，，，，，由于一名员工遭到了垂钓攻击。。。。。。。。这导致攻击者可能接见Reddit的系统，，，，，，，并窃取内部文档、源代码、员工信息以及有关公司告白商的数据。。。。。。。。BlackCat团伙暗示，，，，，，，他们曾在4月13日和6月16日两次试图联系Reddit，，，，，，，并要求其交450万美的赎金，，，，，，，但没有收到回复。。。。。。。。

https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/

2、Progress建复MOVEit中又一个SQLi缝隙CVE-2023-35708

媒体6月15日称，，，，，，，Progress Software建复了其MOVEit Transfer中的第三个SQL注入缝隙（CVE-2023-35708）。。。。。。。。该公司称，，，，，，，他们已经降低了MOVEit Cloud的HTTPs流量，，，，，，，并要求用户在创建和测试补丁时降低HTTP和HTTPs流量以保唬�；；；；；に堑南低�。。。。。。。。在装置补丁前，，，，，，，Progress强烈建议批改防火墙规定以回绝端口80和443上的MOVEit Transfer的HTTP和HTTPs流量，，，，，，，作为一种一时解决步骤。。。。。。。。所有效户都必须利用在6月16日颁布的新补丁。。。。。。。。这个新缝隙的细节尚未公开，，，，，，，但已有钻研人员颁布PoC。。。。。。。。

https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/

3、勒索团伙Rhysida公开从智利军队的系统中窃取的文件

据6月15日报路，，，，，，，勒索团伙Rhysida公开了从智利军队(Ejército de Chile)的系统中窃取的文件。。。。。。。。据安全公司CronUp称，，，，，，，智利军队于5月29日确认其系统受到了在5月27日检测到的安全事务的影响，，，，，，，部门数据泄露。。。。。。。。攻击事务披露的几天后，，，，，，，本地媒体报路称，，，，，，，一名陆军下士因参加勒索攻击而被捕。。。。。。。。Rhysida目前颁布了约莫360000份智利军队的文件（据称仅占所有被盗数据的30%）。。。。。。。。

https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/

4、微软泄漏近期Azure、Outlook和OneDrive中断源于DDoS攻击

6月18日报路称，，，，，，，微软泄漏6月上旬其Azure、Outlook和OneDrive服务中断是针对公司服务的第7层DDoS攻击导致的。。。。。。。。这次攻击被归因于微软追踪为Storm-1359的团伙，，，，，，，该团伙自称Anonymous Sudan。。。。。。。。这些攻击可能依赖于接见多个虚构专用服务器(VPS)以及租用的云基础设施、盛开代理和DDoS工具。。。。。。。。最初，，，，，，，这家IT公司没有提供有关中断事务的具体信息，，，，，，，但在6月16日颁布了Microsoft对第7层DDoS攻击的响应汇报，，，，，，，泄漏了中断的原因。。。。。。。。

https://securityaffairs.com/147605/hacking/microsoft-outages-ddos.html

5、法律行动PowerOff捣毁2013年起头活跃的DDoS出租服务

据6月17日媒体报路，，，，，，，国际法律行动Operation PowerOFF捣毁了自2013年起头活跃的DDoS出租服务 (又称booter或stresser)。。。。。。。。DDoS出租（DDoS-for-hire）服务允许注册用户在不具备特定知识的情况下执行有序的DDoS攻击。。。。。。。。据悉，，，，，，，波兰警方扣留了该平台的两名运营人员，，，，，，，并从他们位于瑞士的服务器中网络到了有价值的数据。。。。。。。。有超过35000个用户帐户、76000个登录纪录和超过320000个与DDoS出租服务有关的IP地址的信息。。。。。。。。Operation PowerOFF是一项持久执行的法律行动，，，，，，，已关关了数十个重要的DDoS出租平台。。。。。。。。

https://securityaffairs.com/147564/cyber-crime/ddos-for-eye-service-seized.html

6、ESET发现Android恶意软件GravityRAT新一轮攻击活动

6月15日，，，，，，，ESET披露了Android恶意软件GravityRAT的新一轮攻击活动。。。。。。。。该活动自2022年8月起头活跃，，，，，，，使用木马化谈天利用BingeChat和Chatico习染移动设备，，，，，，，并试图从指标设备中窃取数据。。。。。。。。目前，，，，，，，使用Chatico的活动已不再活跃。。。。。。。。恶意利用还提供基于开源OMEMO Instant Messenger利用法式的合法谈天职能。。。。。。。。这个新版本的GravityRAT拥有两个新职能，，，，，，，可接管删除文件的号令和泄露WhatsApp备份文件。。。。。。。。

https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】