股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
威胁周报 | 几十亿条用户信息泄露,数据库被分散出售
发布时间 :2021年10月14日
分享:
病毒警讯TOP 10 热门病毒通告 跨国工程巨头伟尔集团Weir Group遭受勒索软件团伙攻击 近日,苏格兰跨国工程巨头伟尔集团(Weir Group)遭受到勒索软件攻击。该勒索事件导致其发货、制造和工程中断,以及导致间接费用回收不足和收入延期5000万英镑。对于此次勒索事件,伟尔方面表示:“伟尔网络安全系统,对威胁做出了快速反应,并采取了强有力的保护措施——这包括隔离和关闭IT系统,特别是隔离和关闭核心企业资源规划 (ERP)和工程应用程序。” 攻击者利用0day漏洞攻击俄罗斯多个组织 近日,研究人员发现,美国港口之一的休斯顿遭到攻击者网络攻击,根据美国机构的说法,认为这次攻击是由利用Zoho用户身份验证设备中的零日漏洞的“攻击者”实施的。美国联邦调查局、CISA 和海岸警卫队网络司令部 发布联合公告,警告APT 组织正在积极利用ADSelfService Plus 软件,攻击者可以利用该软件来放置 webshell,这使攻击者能够进行后利用活动,例如破坏管理员凭据、进行横向移动以及泄露注册表配置单元和 Active Directory 文件。 乌克兰警方逮捕僵尸网络组织者,涉10万台感染设备 10月11日,乌克兰执法部门披露,他们逮捕了一名负责创建和管理庞大的僵尸网络黑客。该僵尸网络由10万台被感染设备组成,用于为付费客户开展DDoS攻击和垃圾邮件攻击。 该黑客来自乌克兰伊万诺弗兰科夫斯克州(Ivano-Frankivsk),利用自动化网络检测网站中的漏洞入侵网站,暴力破解电子邮件密码。 乌克兰警方突袭了嫌疑人住所并缴获了计算机设备,作为其非法活动的证据。 8亿条Clubhouse用户数据被非法出售 近日,安全人士爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售,其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络,在新冠肺炎疫情爆发期间,其用户数量快速增长。 目前,从黑客论坛的帖子来看,整个数据库尚未找到买家 ,不过,黑客也有可能以分散方式出手数据库。 谷歌通知14000名Gmail用户受APT攻击 谷歌已向超过14000名Gmail用户发送电子邮件通知,称他们已成为由国家资助的APT黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。 谷歌安全部门TAG团队的负责人表示,他们阻止了APT28组织在这次活动中发送的所有电子邮件。据悉,APT28一直是最活跃的威胁行为者之一,该组织经常依靠鱼叉式网络钓鱼电子邮件来追踪感兴趣的目标。他们的目标是破坏收件箱,访问敏感文件和通信,然后转向其他个人或内部网络。
分享到微信
X