黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

首页 > 清静研究 > 清静转达 > 清静简讯

黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

宣布时间 2022-09-22

1、黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

据媒体9月20日报道，，，，，，，名为Data的黑客在暗网出售社交网站Ask.FM(ASKfm)的用户数据。。。。。。Data体现，，，，，，，买家可以获得607个存储库以及他们的Gitlab、Jira、Confluence数据库，，，，，，，数据库中有约3.5亿条纪录，，，，，，，其中约4500万条使用单点登录举行登录。。。。。。据悉，，，，，，，攻击者在2019年首次会见效劳器，，，，，，，在2020年3月14日获取了数据库。。。。。。Data还提供了攻击的手艺细节，，，，，，，并体现Ask.FM仍然很懦弱。。。。。。

https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/

2、Malwarebytes阻止用户会见托管在Google的效劳

据9月21日报道，，，，，，，Malwarebytes解决了一个问题，，，，，，，该问题会阻止用户会见托管在Google上的网站和效劳，，，，，，，包括Google搜索和Youtube。。。。。。Malwarebytes在推文中诠释说，，，，，，，这是由影响公司清静产品中的Web过滤组件�？？？？？榈奈侍獾贾碌�。。。。。。该公司提供了一种解决要领，，，，，，，用户可以翻开Malwarebytes并关闭实时�；；；たㄖ械腤eb�；；；ぱ∠罾唇霉？？？？？�。。。。。。在一小时后，，，，，，，该供应商透露已解决问题，，，，，，，所有用户的软件将自行更新并修复误报问题。。。。。。

https://www.bleepingcomputer.com/news/technology/malwarebytes-mistakenly-blocks-google-youtube-for-malware/

3、勒索团伙Hiv声称对纽约赛马协会(NYRA)的攻击认真

媒体9月20日报道，，，，，，，勒索团伙Hive声称对纽约赛马协会(NYRA)的攻击认真。。。。。。NYRA是纽约三个最大的纯种赛马场的运营商，，，，，，，此前曾披露其于2022年6月30日遭到攻击，，，，，，，影响了IT运营和网站。。。。。。别的，，，，，，，用户的社会清静号码、驾驶执照识又名码、康健纪录和康健包管信息可能已经泄露。。。。。。攻击者于9月19日在其网站宣布了据称是从NYRA窃取的所有文件，，，，，，，研究职员推测赎金谈判已经竣事。。。。。。NYRA将为受影响用户提供为期24个月的Experian身份�；；；ばЮ�。。。。。。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/

4、2K Games游戏平台遭到攻击并被用来分发RedLine

媒体9月20日称，，，，，，，美国视频游戏刊行商2K Games遭到攻击，，，，，，，被用来分发恶意软件RedLine。。。。。。本周二最先，，，，，，，许多2K客户收到来自Support系统的电子邮件，，，，，，，邮件包括一个名为2K Launcher.zip的附件，，，，，，，该文件托管在2ksupport.zendesk.com上，，，，，，，伪装成了一个新的游戏启动器。。。。。。下载的存档包括107 MB的可执行文件2K Launcher.exe，，，，，，，VirusTotal和Any.Run体现，，，，，，，这是信息窃取恶意软件RedLine。。。。。。现在，，，，，，，2K似乎已将其Support系统关闭，，，，，，，用户无法使用登录凭证会见其票证。。。。。。

https://www.bleepingcomputer.com/news/security/2k-game-support-hacked-to-email-redline-info-stealing-malware/

5、研究职员披露Oracle云基础设施中的误差AttachMe

研究职员在9月20日披露了Oracle云基础设施(OCI)中的一个新误差AttachMe。。。。。。研究职员称，，，，，，，只要攻击者拥有其Oracle云标识符(OCID)，，，，，，，就可以对任何未附加的存储卷或允许多附件的附加存储卷举行读写，，，，，，，来窃取敏感数据或通过可执行文件提倡更具破损性的攻击。。。。。。该误差可能导致权限提升和跨租户会见，，，，，，，也体现了云租户隔离在云基础设施中的主要性。。。。。。在收到误差报告后的24小时内，，，，，，，Oracle为所有OCI用户修复了该误差，，，，，，，而无需用户接纳任何步伐。。。。。。

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

6、加密钱币公司Wintermute遭到攻击损失约1.6亿美元

9月20日报道称，，，，，，，加密钱币公司Wintermute已被黑客入侵，，，，，，，并在DeFi营业中损失了1.622亿美元。。。。。。该公司并未提供窃取资金的详细信息，，，，，，，但研究职员以为，，，，，，，攻击者可能使用了Profanity中的误差。。。。。。Wintermute是加密钱币平台的“做市商”，，，，，，，仍然有偿付能力，，，，，，，持有两倍于被盗数额的股权。。。。。。不过，，，，，，，预计接下来的几天效劳会中止，，，，，，，由于该平台仍在起劲恢复营业。。。。。。公司CEO Gaevoy体现，，，，，，，愿意将此事视为白帽事务，，，，，，，这意味着他们愿意提供赏金且没有任何执法效果，，，，，，，但不知道攻击者是否会将被盗资金返还给Wintermute。。。。。。

https://therecord.media/cryptocurrency-company-wintermute-says-hackers-stole-160-million/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究