Malwarebytes发现APT37使用Konni RAT攻击俄罗斯;Marketo暗网出售服装企业Puma数据

发布时间 2021-09-01

Malwarebytes发现APT37使用Konni RAT攻击俄罗斯


Malwarebytes发现APT37使用Konni RAT攻击俄罗斯.png


Malwarebytes Labs研究人员于8月23日发布研究,称其发现了朝鲜APT37利用Konni RAT对俄罗斯进行的恶意App活动。该活动使用了两个诱饵文件,涉及到俄罗斯与朝鲜半岛之间的贸易和经济问题,以及俄罗斯和蒙古委员会的会议。此外,研究人员还发现了APT37针对其他国家的攻击,包括日本、尼泊尔、蒙古和越南等。


原文链接:

https://securityaffairs.co/wordpress/121625/apt/konni-rat-target-russia.html


Marketo在暗网出售从服装企业Puma窃取的1GB数据


Marketo在暗网出售从服装企业Puma窃取的1GB数据.png


Marketo声称已从服装企业Puma窃取了大约1GB的数据,并将这些数据被拍卖给出价最高者。Marketo并非典型的勒索运营团伙,而是“被盗数据市场”的运营商,通过分发恶意代码来破坏IT运营。此次泄露的数据中,大部分为企业产品管理网站的内部管理应用程序源代码。研究人员分析发现,此次泄露可能因为第三方App提供商的数据泄露导致的。


原文链接:

https://securityaffairs.co/wordpress/121617/cyber-crime/puma-available-marketo.html


FBI Palantir设置错误导致其员工可以越权访问资料


FBI Palantir设置错误导致其员工可以越权访问资料.jpg


纽约邮报(New York Post)于2021年8月25日报道称,FBI Palantir设置错误允许未经授权访的人访问数据。FBI称至少有四名FBI员工在2020年5月到2021年8月访问了他们本来无权访问的资料。检察官表示,当数据加载到平台上时,默认设置是允许其他获得授权访问平台的联邦调查局人员访问数据。Palantir的发言人则表示,App没有任何故障,具有稳定的安全访问控制策略,但是最终用户并没有遵守规则。


原文链接:

https://nypost.com/2021/08/25/fbi-palantir-glitch-allowed-unauthorized-access-to-private-data/


曼谷航空企业确认其遭到LockBit的勒索App攻击


曼谷航空企业确认其遭到LockBit的勒索App攻击.jpg


泰国的第三大航空企业曼谷航空在上周四(8月26日)承认其遭到了LockBit的勒索App攻击。8月25日,LockBit团伙在其数据泄露网站称已窃取曼谷航空200多GB的数据,并给了该企业五天的时间来支付赎金。但因为曼谷航空对谈判并不感兴趣,于是该团伙在上周六公开了全部数据。此次泄露的大部分数据与业务相关,但泰国航空企业表示,攻击者还窃取了部分乘客的个人身份信息。


原文链接:

https://therecord.media/bangkok-air-confirms-passenger-pii-leak-after-ransomware-attack/


MarketsandMarkets发布未来5年LIS市场的预测报告


MarketsandMarkets发布未来5年LIS市场的预测报告.jpg


MarketsandMarkets在2021年8月30日发布了有关未来5年实验室信息系统(LIS)市场的预测报告。报告指出,到2026年,LIS市场规模将从2021年的15亿美金增长到2026年的24亿美金,复合年增长率预计为9.0%。LIS有助于简化实验室流程,以减少样本处理时间、提高生产力并缩短周转时间。此外,北美在该市场占有最大份额,其在2020年占比为42.0%,其次是欧洲(36.2%)和亚太地区(16.4%)。


原文链接:

https://www.marketsandmarkets.com/Market-Reports/laboratory-information-system-market-232312738.html


DoControl发布有关SaaS数据泄露风险的分析报告


DoControl发布有关SaaS数据泄露风险的分析报告.png


DoControl发布了有关SaaS数据泄露风险的分析报告。报告指出,未受管理的SaaS数据访问带来的风险不容小觑,2020年的数据泄露中有43%可归因于web应用程序漏洞,其中几乎一半都可以追溯到SaaS应用程序。此外,企业使用的SaaS应用越多,控制SaaS数据访问就越复杂、越耗费时间和资源。据统计,企业通常会使用数十个SaaS应用,在这些应用中每周的内部用户421-7k,外部用户为70-800,涉及资产10K-700K。


原文链接:

https://www.docontrol.io/resources-whitepapers/get-data-report