Uber体现没有用户的信息在近期的攻击事务中泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Uber体现没有用户的信息在近期的攻击事务中泄露

宣布时间 2022-09-19

1、Uber体现没有用户的信息在近期的攻击事务中泄露

据媒体9月17日报道，，，，Uber体现，，，，没有证据批注用户的小我私家信息因上周四发明的攻击活动泄露。。。。。据《纽约时报》报道，，，，攻击者使用一名员工的Slack账户，，，，入侵了该公司的多个内部系统，，，，并提供了电子邮件、云存储和代码存储库的截图。。。。。别的，，，，攻击者还可以会见公司的HackerOne误差赏金妄想，，，，这意味着他可以审查研究职员提交的每个误差报告。。。。。现在尚不清晰该事务是否导致其它信息被盗，，，，或者攻击者在其网络中停留了多长时间。。。。。Uber没有透露有关这次攻击的细节，，，，对入侵的水平也不清晰。。。。。

https://securityaffairs.co/wordpress/135876/data-breach/uber-data-breach-update.html

2、Rockstar Game遭到攻击后GTA 6的视频和源码被盗

据媒体9月18日称，，，，黑客入侵Rockstar Game的Slack效劳器和Confluence wiki后窃取了GTA 6（侠盗猎车手6）的游戏视频和源代码。。。。。名为teapotuberhacker的攻击者在GTAForums宣布了90多个游戏片断视频，，，，它们似乎是由开发职员建设的，，，，用于调试游戏中的种种功效，，，，如摄像机角度、NPC跟踪和副城的位置。。。。。攻击者还声称拥有GTA 5和GTA 6的源代码和素材资源，，，，并试图勒索Rockstar Games。。。。。该黑客体现其是Uber攻击活动的幕后黑手，，，，研究职员现在尚未确定这一说法的准确性。。。。。

https://www.bleepingcomputer.com/news/security/gta-6-source-code-and-videos-leaked-after-rockstar-games-hack/

3、黑客在暗网出售星巴克新加坡分部凌驾21万客户的信息

据9月16日报道，，，，攻击者在黑客论坛上出售一个包括219675个星巴克客户的信息的数据库。。。。。该论坛的所有者pompompurin也加入了讨论来支持被盗数据的有用性，，，，并称所提供的样本包括大宗真实性证据。。。。。攻击者最初以25000美元的价钱出售对被入侵治理面板的会见权限，，，，使用户可以伪造促销代码和更改会员品级等。。。。。但厥后失去了对治理面板的会见权限，，，，现在仅出售数据库的内容。。。。。新加坡星巴克已通知其客户关于此次数据泄露事务，，，，并体现没有任何财务信息泄露。。。。。

https://www.bleepingcomputer.com/news/security/hacker-sells-stolen-starbucks-data-of-219-000-singapore-customers/

4、Bitdefender宣布勒索软件LockerGoga的免含混密器

媒体9月16日称，，，，清静公司Bitdefender宣布了勒索软件LockerGoga的免含混密器。。。。。Bitdefender体现，，，，该解密器是与执法机构相助开发的，，，，包括欧洲刑警组织、NoMoreRansom项目、苏黎世审查官办公室和苏黎世州警员局。。。。。LockerGoga加密的文件将具有“.locked”文件扩展名，，，，且无法使用通例软件翻开。。。。。该解密器可以扫描整个文件系统或文件夹，，，，定位加密文件，，，，自动执行解密。。。。。

https://securityaffairs.co/wordpress/135843/malware/lockergoga-ransomware-decryptor.html

5、Akamai透露其位于欧洲的某客户遭到大规模DDoS攻击

Akamai在9月15日透露其欧洲的某客户在近期遭到了大规模DDoS攻击。。。。。9月12日，，，，Akamai检测到针对其欧洲某客户提倡的DDoS攻击，，，，其时发送到目的网络的垃圾流量抵达了704.8 Mpps的峰值，，，，比7月份最大规模的DDoS攻击横跨约7%。。。。。攻击者还扩大了攻击目的，，，，之前主要集中在公司的主要数据中心，，，，这一次攻击者将火力疏散到欧洲和北美的六个数据中心位置。。。。。别的，，，，该攻击还可以在60秒内从每分钟100个活动的IP升级到1813个IP。。。。。Akamai体现攻击已被乐成阻止。。。。。

https://www.akamai.com/blog/security/record-breaking-ddos-attack-in-europe

6、Symantec宣布关于Webworm的攻击活动的剖析报告

9月15日，，，，Symantec宣布关于黑客团伙Webworm的攻击活动的剖析报告。。。。。至少从2017年最先，，，，Webworm就最先针对俄罗斯、格鲁吉亚、蒙古和等亚洲国家的IT效劳、航空航天和电力行业的组织。。。。。研究职员发明，，，，该团伙开发了三种较旧的远程会见木马的定制版本，，，，包括Trochilus、Gh0st RAT 和 9002 RAT。。。。。其中一些已被用于攻击，，，，而另一些则处于预安排或测试阶段。。。。。据推测，，，，这样做可能是为了掩饰其踪迹，，，，并降低开发本钱。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/webworm-espionage-rats

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究