Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

发布时间 2020-09-14

1.Razer数据库暴露导致其约10万用户信息泄露


1.jpg


8月19日,研究员Bob Diachenko发现游戏硬件制造商Razer的在线商店的数据库暴露,导致其约10万用户信息泄露。此次泄露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及帐单和送货地址等。Razer于在9月9日修复了该数据库服务器,并表示该事件中并没有其他敏感数据泄露,例如信用卡号或密码等信息。


原文链接:

https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/


2.Mailfire数据库暴露,泄露882GB的日志文件


2.jpg


vpnMentor研究人员于8月底在网络上发现了暴露的数据库,其属于约会网站Mailfire。该数据库中存储了超过882GB的日志文件,其与通过Mailfire的服务发送的推送通知有关,日志会随着新通知的发送实时更新。该日志文件总共包含过去96个小时内发送的6600万条个人通知,以及数十万用户的个人详细信息,其中包括包括姓名、年龄、性别、电子邮件地址、地理位置和IP地址等。该数据库于9月3日被修复。


原文链接:

https://www.zdnet.com/article/leaky-server-exposes-users-of-dating-site-network/


3.MicroSoft表示国家支撑的黑客已瞄准2020年美国大选


3.jpg


MicroSoft表示,由国家资助的黑客组织已瞄准参与2020年美国总统大选的组织和个人。其中,俄罗斯网络间谍组织APT28曾在2016年总统大选期间攻击了200多个与大选相关的组织和个人,其工作重点是窃取目标的凭据并破坏其帐户。而伊朗黑客NewsBeef在2020年5月至6月被发现试图登录川普竞选助手和美国政府官员的账户。MicroSoft表示,在去年7月其发现由政府支撑的黑客组织的攻击后,向受影响组织发出了781次警告。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-state-backed-hackers-are-targeting-the-2020-us-elections/


4.黑客以Twitter安全响应文本为诱饵发起钓鱼攻击


4.jpg


First Look Media研究人员发现,黑客以Twitter安全响应文本为诱饵发起钓鱼攻击。近一年左右,Twitter一直处于各种争议之中。黑客则利用Twitter团队对这些事件的安全响应中的文本来发起钓鱼攻击。黑客发送的钓鱼邮件与官方推文几乎相同,一旦用户确信其合法并点击确认您的身份后,便会被重定向到网络钓鱼网页,并被窃取登录凭据。


原文链接:

https://www.hackread.com/twitter-phishing-scam-latest-security-response/


5.美国企业Artech遭到勒索App攻击,其数据或已泄露


5.jpg


美国IT人员配置企业Artech Information Systems披露其于2020年1月初遭到了REvil勒索App攻击,其数据或已泄露。经调查,Artech确定于1月5日至1月8日之间有未经授权的第三方访问了某些系统。与此同时,勒索App团伙REvil(Sodinokibi)发布了337MB数据,并声称是从该企业服务器窃取的文件。截至目前,Artech尚未对此事件进行置评。


原文链接:

https://www.bleepingcomputer.com/news/security/us-staffing-firm-artech-discloses-ransomware-attack-data-breach/


6.卡巴斯基发布APT组织针对Linux的攻击分析报告


6.jpg


卡巴斯基全球研究与分析团队(GReAT)发布了APT组织针对Linux的攻击分析报告。该报告指出,APT团体越来越多地对基于Linux的设备实行有针对性的攻击,包括Turla、Lazarus、Barium、Sofacy、Lamberts、Equation等APT组织,并开发了更多针对Linux的工具。卡巴斯基表示,虽然针对基于Linux的系统的攻击不常见,但有许多相关的恶意App,包括webshell、后门程序、rootkit甚至定制漏洞利用程序。


原文链接:

https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/