Imperva宣布有关KashmirBlack僵尸网络的剖析报告；；；；Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

首页 > 清静研究 > 清静转达 > 清静简讯

Imperva宣布有关KashmirBlack僵尸网络的剖析报告；；；；Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

宣布时间 2020-10-27

1.Imperva宣布有关KashmirBlack僵尸网络的剖析报告

Imperva宣布了有关KashmirBlack僵尸网络的剖析报告。。。该报告形貌了KashmirBlack僵尸网络背后的犯法操作，，，讨论了其目的以及研究要领。。。KashmirBlack主要针对盛行的CMS平台。。。它使用了目的效劳器上的数十个已知误差，，，平均天天对全球30多个差别国家的数千名受害者举行数百万次攻击。。。别的，，，其运行很是重大，，，由一台C&C效劳器治理，，，并使用了60多台效劳器作为其基础设施的一部分。。�？？？纱χ贸头Ｊ俑鼋┦绦�，，，执行暴力攻击、装置后门、并扩大僵尸网络的规模。。。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

2.Area1宣布Office 365电子邮件防御系统威胁剖析报告

Area1宣布了Office 365电子邮件防御和着名清静电子邮件网关（SEG）面临的主要威胁的剖析报告。。。报告显示，，，从2020年3月到8月的六个月中，，，有凌驾925000封恶意电子邮件乐成绕过了Office 365防御和SEG。。。别的，，，攻击者越来越多地使用高度重大的、有针对性的攻击活动来逃避基于已知威胁的古板电子邮件防御，，，例如商业电子邮件攻击。。。其中，，，Type 3 BECs(基于账户控制的)和Type 4 BEC (供应链网络垂纶)可能已造成数十亿美元的潜在损失。。。

原文链接：

https://www.area1security.com/office-365-anniversary-email-threats-report/

3.研究职员发明可通过Waze API中误差追踪恣意用户的位置

研究职员Peter Gasper发明可通过Waze API中误差追踪恣意用户的位置。。。当用户报告前方有蹊径障碍或警员巡逻时，，，Waze API会将该用户的ID和用户名一起返回给在该地方行驶的其他用户。。。除非用户举行了注释，，，不然应用中不会显示此数据，，，但在API响应中会包括用户名、ID、事务的位置、甚至是报告时间。。。由于大大都用户将其真实姓名作为用户名，，，因此攻击者有可建设一个包括用户姓名和ID的数据库。。。

原文链接：

https://latesthackingnews.com/2020/10/25/waze-app-vulnerability-could-allow-tracking-users-location/

4.Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

Nitro PDF效劳爆发大规模的数据泄露，，，影响了包括Google、Apple、Microsoft、Chase和Citibank在内的诸多着名组织。。。10月21日，，，Nitro Software宣布了一份咨询，，，称其遭到低影响清静事务，，，但其客户数据没有受到任何影响。。。网络清静情报公司Cyble则体现，，，黑客正在出售声称是从Nitro云中窃取的用户、文档数据库以及1TB的文档。。。其中user_credential数据库包括7000万条用户纪录，，，包括电子邮件地点、全名、bcrypt散列密码、头衔、公司名称、IP地点和其他系统相关数据。。。这些数据库还包括了与各着名公司有关的大宗文档。。。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/

5.Trustwave发明黑客在暗网出售1.86亿美国选民信息

网络清静公司Trustwave发明黑客在暗网出售了凌驾2亿美国人的小我私家识别信息，，，其中包括1.86亿美国选民信息。。。走漏的数据包括姓名、电子邮件地点、电话号码和选民挂号纪录。。。Trustwave体现这些数据是由近年来企业遭到种种攻击所泄露的数据以及从政府网站检索的果真数据组成的，，，可用于社交媒体、电子邮件网络垂纶以及文本和电话诈骗活动和虚伪信息宣传活动。。。

原文链接：

https://www.nbcnews.com/politics/2020-election/cybersecurity-firm-finds-hacker-selling-info-148-million-u-s-n1244211

6.印度PTI效劳器遭LockBit攻击导致效劳暂时中止

印度PTI（Press Trust of India’s）遭LockBit攻击导致效劳暂时中止。。。PTI讲话人周日体现，，，该公司的效劳器遭遇了大规模勒索软件攻击，，，导致效劳中止了数小时，，，经由工程师通宵起劲后得以恢复。。。攻击爆发在周六晚上10点左右，，，勒索软件LockBit熏染了印度总理通讯社险些所有的效劳器，，，并加密了所有数据和应用程序。。。但该讲话人体现，，，到周日上午9点，，，其所有营业基本都恢复正常，，，并且没有支付赎金。。。

原文链接：

https://www.thehindubusinessline.com/info-tech/pti-services-disrupted-after-massive-ransomware-attack-on-servers/article32940254.ece

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究