Google Drive用户称云服务中的存储数据迷失

首页 > 安全钻研 > 安全传递 > 安全简讯

Google Drive用户称云服务中的存储数据迷失

颁布功夫 2023-11-28

1、Google Drive用户称云服务中的存储数据迷失

据媒体11月27日报路，，，，，，，Google Drive用户汇报称，，，，，，，最近存储在云中的文件忽然隐没了，，，，，，，云服务复原到了2023年4月到5月左右的存储快照。。。。。。受影响帐户的活动日志显示用户最近没有任何批改，，，，，，，确认不是用户意表删除了数据。。。。。。总之，，，，，，，没有迹象批注是用户犯错，，，，，，，而是服务系统出了问题，，，，，，，导致本地设备和Google Cloud之间的数据无法同步。。。。。。一些用户的离线缓存中可能蕴含迷失的数据，，，，，，，但目前还没有步骤来复原对其中数据的接见。。。。。。Google已经在调查这个问题，，，，，，，尚未提供建复的预计功夫，，，，，，，建议用户在问题得到解决之前不要对root/data文件夹进行更改。。。。。。

https://www.bleepingcomputer.com/news/google/google-drive-users-angry-over-losing-months-of-stored-data/

2、TransUnion和Experian疑似遭到攻击并被勒索6千万美元

11月23日报路称，，，，，，，南非最大的两家消费者信誉汇报机构TransUnion和Experian疑似遭到网络攻击，，，，，，，用户的财政和幼我数据面对风险。。。。。。N4ughtySecTU团伙此前曾攻击过TransUnion，，，，，，，这次再次绕过了该公司的防火墙和安整系统，，，，，，，成功窃取了数据。。。。。。攻击者向TransUnion勒索3000万美元，，，，，，，并向Experian勒索3000万美元。。。。。。TransUnion和Experian泄漏已收到勒索要求，，，，，，，但暗示没有发现数据泄露。。。。。。目前，，，，，，，攻击者尚未提供关于攻击活动和数据泄露的证据。。。。。。

https://www.businesslive.co.za/bd/national/2023-11-23-hackers-demand-60m-from-transunion-and-experian-claiming-data-theft/

3、DEX平台KyberSwap遭到攻击损失高达5470万美元

据11月27日报路，，，，，，，DEX平台KyberSwap泄漏其遭到攻击，，，，，，，价值约5400万美元的加密钱币被盗。。。。。。攻击产生在上周三晚间，，，，，，，攻击者通过一系列复杂的作为将用户的资金提取到攻击者的钱包中。。。。。。对此，，，，，，，该平台暂停了存款，，，，，，，发展了调查，，，，，，，联系了有关各方，，，，，，，并与攻击者发展交涉来尽可能追回损失，，，，，，，蕴含提供10%的赏金作为返还被盗资金的嘉奖。。。。。。多家区块链安全公司和钻研人员称，，，，，，，这次攻击活动极度复杂。。。。。。

https://therecord.media/kyberswap-crypto-platform-54-million-hack

4、IT公司Appscook配置谬误泄露数百所学堂的学生信息

媒体11月24日称，，，，，，，IT公司Appscook由于系统配置谬误，，，，，，，泄露了大量未成年人的数据。。。。。。钻研人员称，，，，，，，盛开的DigitalOcean存储桶蕴含近一百万个敏感文件，，，，，，，涉及学生和家长姓名、照片、诞生证明和家庭住址等。。。。。。该公司开发的利用法式被印度和斯里兰卡的600多所学堂用于教育治理，，，，，，，其官网称超过50万学生和100万家长使用该平台。。。。。。目前，，，，，，，钻研人员已联系了Appscook，，，，，，，但尚未收到回复。。。。。。

https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html

5、AhnLab披露Andariel利用缝隙CVE-2023-46604的详情

11月27日，，，，，，，AhnLab在监控Andariel团伙近期的攻击时，，，，，，，发显熹利用Apache ActiveMQ远程代码执行缝隙（CVE-2023-46604）装置恶意软件。。。。。。AhnLab发现某个系统中被装置了Andariel从前一向使用的后门NukeSped。。。。。。调查显示，，，，，，，该系统中装置了Apache ActiveMQ服务器，，，，，，，并确认其中存在自该缝隙信息颁布以来的各类攻击的日志，，，，，，，蕴含涉及HelloKitty勒索软件的攻击日志。。。。。。目前还没有直接日志，，，，，，，但钻研人员揣摩Andariel在利用该缝隙来装置NukeSped和TigerRat后门。。。。。。

https://asec.ahnlab.com/en/59318/

6、IBM颁布关于WailingCrab及其C2通讯的分析汇报

11月23日报路，，，，，，，IBM颁布汇报概述了WailingCrab及其C2通讯，，，，，，，沉点介绍了其对MQTT和谈的使用。。。。。。攻击链始于蕴含PDF附件的邮件，，，，，，，使用了逾期交货和运输发票等主题。。。。。。其中蕴含恶意URL，，，，，，，点击就会下载一个JavaScript文件，，，，，，，该文件检索并启动Discord上托管的WailingCrab加载法式。。。。。。此表，，，，，，，自2023年中期以来，，，，，，，WailingCrab后门组件和C2之间的通讯是使用MQTT和谈执行的，，，，，，，该和谈是一种轻量级IoT新闻传递和谈。。。。。。

https://thehackernews.com/2023/11/alert-new-wailingcrab-malware-loader.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研