黑客Data在暗网出售约3.5亿条Ask.FM用户的记录
发布时间 2022-09-22
据媒体9月20日报道,名为Data的黑客在暗网出售社交网站Ask.FM(ASKfm)的用户数据。Data表示,买家可以获得607个存储库以及他们的Gitlab、Jira、Confluence数据库,数据库中有约3.5亿条记录,其中约4500万条使用单点登录进行登录。据悉,攻击者在2019年首次访问服务器,在2020年3月14日获取了数据库。Data还提供了攻击的技术细节,并表示Ask.FM仍然很脆弱。
https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/
2、Malwarebytes阻止用户访问托管在Google的服务
据9月21日报道,Malwarebytes解决了一个问题,该问题会阻止用户访问托管在Google上的网站和服务,包括Google搜索和Youtube。Malwarebytes在推文中解释说,这是由影响公司安全产品中的Web过滤组件模块的问题导致的。该公司提供了一种解决方法,用户可以打开Malwarebytes并关闭实时保护卡中的Web保护选项来禁用错误模块。在一小时后,该供应商透露已解决问题,所有用户的软件将自行更新并修复误报问题。
https://www.bleepingcomputer.com/news/technology/malwarebytes-mistakenly-blocks-google-youtube-for-malware/
3、勒索团伙Hiv声称对纽约赛马协会(NYRA)的攻击负责
媒体9月20日报道,勒索团伙Hive声称对纽约赛马协会(NYRA)的攻击负责。NYRA是纽约三个最大的纯种赛马场的运营商,此前曾披露其于2022年6月30日遭到攻击,影响了IT运营和网站。此外,用户的社会安全号码、驾驶执照识别号码、健康记录和健康保险信息可能已经泄露。攻击者于9月19日在其网站发布了据称是从NYRA窃取的所有文件,研究人员推测赎金谈判已经结束。NYRA将为受影响用户提供为期24个月的Experian身份保护服务。
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/
4、2K Games游戏平台遭到攻击并被用来分发RedLine
媒体9月20日称,美国视频游戏发行商2K Games遭到攻击,被用来分发恶意软件RedLine。本周二开始,许多2K客户收到来自Support系统的电子邮件,邮件包含一个名为2K Launcher.zip的附件,该文件托管在2ksupport.zendesk.com上,伪装成了一个新的游戏启动器。下载的存档包含107 MB的可执行文件2K Launcher.exe,VirusTotal和Any.Run表示,这是信息窃取恶意软件RedLine。目前,2K似乎已将其Support系统关闭,用户无法使用登录凭据访问其票证。
https://www.bleepingcomputer.com/news/security/2k-game-support-hacked-to-email-redline-info-stealing-malware/
5、研究人员披露Oracle云基础设施中的漏洞AttachMe
研究人员在9月20日披露了Oracle云基础设施(OCI)中的一个新漏洞AttachMe。研究人员称,只要攻击者拥有其Oracle云标识符(OCID),就可以对任何未附加的存储卷或允许多附件的附加存储卷进行读写,来窃取敏感数据或通过可执行文件发起更具破坏性的攻击。该漏洞可能导致权限提升和跨租户访问,也体现了云租户隔离在云基础设施中的重要性。在收到漏洞报告后的24小时内,Oracle为所有OCI用户修复了该漏洞,而无需用户采取任何措施。
https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access
6、加密货币公司Wintermute遭到攻击损失约1.6亿美元
9月20日报道称,加密货币公司Wintermute已被黑客入侵,并在DeFi业务中损失了1.622亿美元。该公司并未提供窃取资金的详细信息,但研究人员认为,攻击者可能利用了Profanity中的漏洞。Wintermute是加密货币平台的“做市商”,仍然有偿付能力,持有两倍于被盗数额的股权。不过,预计接下来的几天服务会中断,因为该平台仍在努力恢复业务。公司CEO Gaevoy表示,愿意将此事视为白帽事件,这意味着他们愿意提供赏金且没有任何法律后果,但不知道攻击者是否会将被盗资金返还给Wintermute。
https://therecord.media/cryptocurrency-company-wintermute-says-hackers-stole-160-million/
京公网安备11010802024551号