鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Continuity宣布关于存储清静态势的剖析报告

宣布时间 2021-10-20

REvil称其网站已被挟制，，，，可能会再次终止运营

REvil称其网站已被挟制，，，，可能会再次终止运营.png

10月17日，，，，勒索运营团伙REvil的成员0_neday在黑客论坛XSS上称有人入侵了他们的效劳器。。。。。。。0_neday体现，，，，莫斯科时间12:00最先，，，，攻击者使用其私钥调出了REvil隐藏效劳，，，，还称他们没有发明效劳器遭到攻击的迹象。。。。。。。但17日晚上，，，，0_neday再次发帖称他们的效劳器遭到了入侵。。。。。。。现在尚不清晰攻击者怎样获得的REvil私钥，，，，研究职员推测这是执法部分所为。。。。。。。别的，，，，此次攻击可能会导致REvil永世性的关闭。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

研究职员发明广告阻挡扩展AllBlock插入广告的活动

研究职员发明广告阻挡扩展AllBlock插入广告的活动.png

Imperva的研究职员在8月下旬发明了一种新的广告插入活动。。。。。。。该活动使用了Chrome和Opera浏览器上的广告阻挡扩展程序AllBlock，，，，针对一些大型网站的用户。。。。。。。研究职员称，，，，该扩展可以将正当URL重定向到由攻击者控制的隶属链接，，，，并且开发者还使用了多种手艺来绕过检测，，，，包括每100毫秒扫除一次调试控制台。。。。。。。现在，，，，该扩展已从Chrome网上应用店中删除。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/123488/cyber-crime/ad-blocking-chrome-extension-allblock.html

阿根廷的国家人事挂号处RENAPER遭到未授权会见

阿根廷的国家人事挂号处RENAPER遭到未授权会见.png

10月18日，，，，名为@AnibalLeaks的攻击者声称已经获得了阿根廷RENAPER（国家人事挂号处）的数据库所有数据。。。。。。。他于本月早些时间在暗网果真了阿根廷的44个名人的信息，，，，包括该国总统Alberto Fernández和足球巨星Lionel Messi。。。。。。。10月13日，，，，该海内政部体现，，，，攻击者可能使用了卫生部使用的VPN帐户会见了RENAPER数据库。。。。。。。现在，，，，阿根廷生齿凌驾4500万，，，，但不清晰该数据库中有几多条纪录。。。。。。。

原文链接：

https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/

3D打印平台Thingiverse泄露凌驾22万用户的信息

3D打印平台Thingiverse泄露凌驾22万用户的信息.png

Have I Being Pwned(HIBP)在10月14日发文称，，，，3D打印平台Thingiverse泄露了约228000名用户的详细信息。。。。。。。此次泄露的信息包括电子邮件地点、用户名、IP、DoB 和密码，，，，HIPB体现这些信息已在黑客论坛上果真。。。。。。。Thingiverse的母公司MakerBot淡化了这一事务，，，，称这是内部的人为过失导致了一些非敏感信息的泄露，，，，并体现已通知受影响的用户修改他们的密码。。。。。。。

原文链接：

https://www.techradar.com/news/3d-printing-site-thingiverse-hit-by-major-user-data-breach

Unit 42宣布使用Interactsh的攻击活动的剖析报告

Unit 42宣布使用Interactsh的攻击活动的剖析报告.png

Unit 42在10月14日披露了使用开源工具Interactsh的攻击活动。。。。。。。该工具可以天生特定的域名，，，，以资助用户测试误差使用是否乐成。。。。。。。从2021年4月中旬最先，，，，研究职员注重到一些误差使用实验活动使用的payload具有相同域名但子域差别。。。。。。。经由视察，，，，发明泉源于Interactsh，，，，该工具于今年4月16日宣布，，，，在4月18日就泛起了使用它的攻击实验。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/exploits-interactsh/

Continuity宣布关于存储清静态势的剖析报告

Continuity宣布关于存储清静态势的剖析报告.png

Continuity在近期宣布了关于存储清静态势的剖析报告。。。。。。。报告剖析了银行、金融效劳、运输、医疗保健等行业客户的423个存储系统，，，，总共发明了6300多个清静问题。。。。。。。平均每台装备上保存15个误差，，，，其中3个是保存重大危害的要害误差。。。。。。。最常见的清静危害为使用易受攻击的协议、未修复的误差、会见权限问题、不清静的用户治理和日志纪录缺乏等。。。。。。。

原文链接：

https://www.continuitysoftware.com/resources/the-state-of-storage-security-report/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】