鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

BlackCat声称已获取Reddit的80GB数据并勒索450万美元

宣布时间 2023-06-19

1、BlackCat声称已获取Reddit的80GB数据并勒索450万美元

据媒体6月17日报道，，，，，BlackCat(ALPHV)声称对Reddit遭到的攻击认真，，，，，并体现已窃取80 GB（压缩）的数据。。。。。2月9日，，，，，Reddit透露其系统在2月5日被黑，，，，，由于一名员工遭到了垂纶攻击。。。。。这导致攻击者能够会见Reddit的系统，，，，，并窃取内部文档、源代码、员工信息以及有关公司广告商的数据。。。。。BlackCat团伙体现，，，，，他们曾在4月13日和6月16日两次试图联系Reddit，，，，，并要求其交450万美的赎金，，，，，但没有收到回复。。。。。

https://www.databreaches.net/blackcat-claims-they-hacked-reddit-and-will-leak-the-data/

2、Progress修复MOVEit中又一个SQLi误差CVE-2023-35708

媒体6月15日称，，，，，Progress Software修复了其MOVEit Transfer中的第三个SQL注入误差（CVE-2023-35708）。。。。。该公司称，，，，，他们已经降低了MOVEit Cloud的HTTPs流量，，，，，并要求用户在建设和测试补丁时降低HTTP和HTTPs流量以�；；；；に堑南低�。。。。。在装置补丁前，，，，，Progress强烈建议修改防火墙规则以拒绝端口80和443上的MOVEit Transfer的HTTP和HTTPs流量，，，，，作为一种暂时解决要领。。。。。所有用户都必需应用在6月16日宣布的新补丁。。。。。这个新误差的细节尚未果真，，，，，但已有研究职员宣布PoC。。。。。

https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-of-new-flaw-as-poc-info-surfaces/

3、勒索团伙Rhysida果真从智利军队的系统中窃取的文件

据6月15日报道，，，，，勒索团伙Rhysida果真了从智利军队(Ejército de Chile)的系统中窃取的文件。。。。。据清静公司CronUp称，，，，，智利军队于5月29日确认其系统受到了在5月27日检测到的清静事务的影响，，，，，部分数据泄露。。。。。攻击事务披露的几天后，，，，，外地媒体报道称，，，，，一名陆军下士因加入勒索攻击而被捕。。。。。Rhysida现在宣布了约莫360000份智利军队的文件（据称仅占所有被盗数据的30%）。。。。。

https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/

4、微软透露近期Azure、Outlook和OneDrive中止源于DDoS攻击

6月18日报道称，，，，，微软透露6月上旬其Azure、Outlook和OneDrive效劳中止是针对公司效劳的第7层DDoS攻击导致的。。。。。此次攻击被归因于微软追踪为Storm-1359的团伙，，，，，该团伙自称Anonymous Sudan。。。。。这些攻击可能依赖于会见多个虚拟专用效劳器(VPS)以及租用的云基础设施、开放署理和DDoS工具。。。。。最初，，，，，这家IT公司没有提供有关中止事务的详细信息，，，，，但在6月16日宣布了Microsoft对第7层DDoS攻击的响应报告，，，，，透露了中止的缘故原由。。。。。

https://securityaffairs.com/147605/hacking/microsoft-outages-ddos.html

5、执法行动PowerOff捣毁2013年最先活跃的DDoS出租效劳

据6月17日媒体报道，，，，，国际执法行动Operation PowerOFF捣毁了自2013年最先活跃的DDoS出租效劳 (又称booter或stresser)。。。。。DDoS出租（DDoS-for-hire）效劳允许注册用户在不具备特定知识的情形下执行有序的DDoS攻击。。。。。据悉，，，，，波兰警方拘捕了该平台的两名运营职员，，，，，并从他们位于瑞士的效劳器中网络到了有价值的数据。。。。。有凌驾35000个用户帐户、76000个登录纪录和凌驾320000个与DDoS出租效劳相关的IP地点的信息。。。。。Operation PowerOFF是一项恒久执行的执法行动，，，，，已关闭了数十个主要的DDoS出租平台。。。。。

https://securityaffairs.com/147564/cyber-crime/ddos-for-eye-service-seized.html

6、ESET发明Android恶意软件GravityRAT新一轮攻击活动

6月15日，，，，，ESET披露了Android恶意软件GravityRAT的新一轮攻击活动。。。。。该活动自2022年8月最先活跃，，，，，使用木马化谈天应用BingeChat和Chatico熏染移动装备，，，，，并试图从目的装备中窃取数据。。。。。现在，，，，，使用Chatico的活动已不再活跃。。。。。恶意应用还提供基于开源OMEMO Instant Messenger应用程序的正当谈天功效。。。。。这个新版本的GravityRAT具有两个新功效，，，，，可吸收删除文件的下令和泄露WhatsApp备份文件。。。。。

https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】