研究人员发现Babuk Locker勒索App的构建器已泄露;DreamHost云数据库配置错误泄露8亿条用户相关记录

发布时间 2021-06-28

1.MicroSoft称其遭到SolarWinds攻击背后团伙Nobelium的入侵


1.jpg


MicroSoft称其遭到了黑客团伙Nobelium的攻击。Nobelium是俄罗斯国家资助的黑客组织,与SolarWinds供应链攻击有关,MicroSoft表示该黑客组织一直在进行密码喷洒攻击和暴力攻击,以获取对企业网络的访问权限。通过调查,MicroSoft在其客户支撑代理的计算机上检测到一个信息窃取木马,窃取了部分客户的个人信息,而Nobelium将使用这些信息对MicroSoft的客户进行有针对性的网络钓鱼攻击。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/


2.研究人员发现Babuk Locker勒索App的构建器已泄露


2.jpg


研究人员在网上发现了Babuk Locker勒索App的构建器(builder),任何潜在的犯罪团伙都几乎无需开发就可以轻松获得高级勒索App。该builder可用于创建自定义版本的Babuk Locker勒索App,来加密托管在Windows系统、基于ARM的网络存储上的文件连接(NAS)设备和VMWare ESXi服务器,并生成解密器。目前,尚不清楚builder泄露是因为在售卖给第三方时交易失败,还是被竞争对手或安全研究人员公开的。


原文链接:

https://therecord.media/builder-for-babuk-locker-ransomware-leaked-online/


3.新勒索团伙Hive在暗网公开加拿大Altus Group的信息


3.jpg


新勒索团伙Hive在暗网公开加拿大商业地产App解决方案企业Altus Group的信息。该企业于6月14日宣布其数据被泄露,一周后又称没有证据表明其受到了影响。研究人员发现其后台系统和通信系统中断,而新勒索团伙Hive在它的数据泄露网站HiveLeaks上创建了唯一的一个条目,即Altus Group。该团伙发布的泄露文件样本包括业务数据和文档,以及Argus证书和开发相关的文件。目前,Altus Group尚未对此事件作出回应。


原文链接:

https://cybernews.com/news/new-ransomware-group-hive-leaks-altus-group-sample-files/


4.DreamHost云数据库配置错误泄露8亿条用户相关记录


4.jpg


Website Planet发现美国托管服务提供商DreamHost的云数据库配置错误泄露86GB的8.14亿条WordPress用户相关记录。这些数据似乎可以追溯到2018年,包括WordPress登录位置URL、姓名、电子邮件地址、用户名、角色、主机IP地址、时间戳以及配置和安全信息。此外,部分信息还与使用.gov和.edu邮件地址的用户有关。DreamHost在收到数据泄露通知后的数小时内已经将该数据库保护起来,但尚不清楚其已经暴露了多长时间。


原文链接:

https://www.infosecurity-magazine.com/news/cloud-database-exposes-800m/


5.GitGuardian发布2021年GitHub上数据泄露的分析报告


5.jpg


GitGuardian发布了2021年GitHub上数据泄露的分析报告。自2017年以来,GitGuardian一直在扫描在GitHub上公开提交的每一个Secret,并衡量了公共存储库中数据泄露的情况。至今有超过5000万开发人员使用GitHub,一年内有6000万个新建的存储库,提交次数超过20亿次。报告指出,公共GitHub中数据泄露的数量同比增长了20%,其中15%的泄露来自于组织的公共存储库中,而85%的泄露来自于开发人员的个人存储库中。


原文链接:

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/


6.Akamai发布2020年针对游戏行业的攻击活动的分析报告


6.jpg


Akamai发布了2020年针对游戏行业的攻击活动的分析报告。报告指出,在COVID-19期间,针对视频游戏行业的Web应用攻击的增长速度高于任何其他行业,2020年此类攻击比去年同比增长了340%,攻击总数超过2.4亿次。其中,主要的攻击方式是SQL注入,占所有攻击的59%,其次为本地文件包含(24%)、跨站脚本攻击(8%)和远程文件包含(7%)。此外,撞库攻击也同比增加了224%,总计达到近110亿次。


原文链接:

https://www.akamai.com/uk/en/multimedia/documents/state-of-the-internet/akamai-state-of-the-internet-gaming-in-a-pandemic.pdf