联合国环境规划署的Git存储库泄露超过10万个的员工信息;黑客入侵Parler应用并创建管理员下载70TB数据

发布时间 2021-01-12
1.联合国环境规划署的Git存储库泄露超过10万个的员工信息


1.jpg


该公开的git目录中包含了大量敏感文件,如与环境署和联合国国际劳工组织其他在线系统相关的纯文本数据库凭据,管理员的数据库凭据和环境署的源代码库等。此外,此次事件还泄露了员工的PII,如员工旅行历史、人口统计数据(国籍、性别和薪级)、项目资金来源记录、员工记录和就业评估报告等。


原文链接:

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/


2.黑客入侵Parler应用并创建管理员下载70TB数据


2.jpg


黑客声称,他们1月6日下载了Parler中大约70到80TB的数据,其中包括独家帖子、照片、视频和消息。社交网络Parler在周一清晨被下线,但黑客在其离线之前收集了大量的数据。donk_enby称,由于Parler的电话和电子邮件验证服务失去作用,其在Parler系统中以管理员用户身份创建了帐户,并设法登录了帐户,之后使用新帐户下载了数据并进行转储。


原文链接:

https://www.hackread.com/security-researchers-leak-70tb-parler-data/


3.汽车共享服务Communauto遭攻击,数据被加密并泄露


3.jpg


加拿大汽车共享服务Communauto于1月8日表示其遭到了攻击。该企业称,很多服务器都已经被锁定了,数据也被加密了。黑客目前无法获取用户密码和信用卡号码,但其可能已经盗取了用户名、街道地址和电子邮件地址。其CEO Benoit Robert表示,此次攻击导致其许多活动中断,付款和发票管理方面也出现延误。目前,调查仍在继续,以更准确地确定哪些数据被盗。


原文链接:

https://canadalive.news/2021/01/08/communauto-car-sharing-service-victim-of-a-cyberattack/


4.窃取摩根大通8000万个客户信息的黑客被判12年监禁


4.jpg


美国一家法院于上周四判处窃取了摩根大通客户信息的俄罗斯黑客Andrei Tyurin 12年监禁。Tyurin被控电脑入侵、电信欺诈、银行诈骗和非法网络赌博犯罪,其窃取了摩根大通(J.P. Morgan Chase)8000万个客户的信息。除此之外,其还攻击过E * Trade、史考特证券和华尔街日报。据称,他已从攻击活动中获得了1900万美金的净收入。


原文链接:

https://thehackernews.com/2021/01/russian-hacker-gets-12-years-prison-for.html


5.趋势科技发布有关Earth Wendigo攻击活动的分析报告


5.jpg


趋势科技发布了有关Earth Wendigo攻击活动的分析报告。该组织自2019年5月以来开始攻击活动,主要针对中国台湾的组织、研究机构和大学,旨在通过将JavaScript后门注入到Webmail系统中,来从目标组织中窃取电子邮件。进一步调查发现,除了针对中国台湾的攻击活动,黑客还向支撑支撑西藏、维吾尔地区或中国香港的运动的激进分子发送包含恶意链接的电子邮件,以进行鱼叉式钓鱼攻击。


 原文链接:

https://www.trendmicro.com/en_us/research/21/a/earth-wendigo-injects-javascript-backdoor-to-service-worker-for-.html


6.AdvancedIntelligence和HYAS发布Ryuk的分析报告


6.jpg


Advanced Intelligence和HYAS发布了有关勒索App组织Ryuk的分析报告。报告称,Ryuk是内部成熟,有针对性的网络犯罪组织,对全世界许多行业都具有破坏性影响。Ryuk主要以比特币的形式付款,涉及到61个付款地址,两个主要的交易所是Huobi和Binance,均位于亚洲。此外,在追踪了属于Ryuk的已知地址的比特币交易之后,研究人员预计其获利可能已超过1.5亿美金。


原文链接:

https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders