Malwarebytes发现APT37使用Konni RAT攻击俄罗斯;Marketo暗网出售服装公司Puma数据
发布时间 2021-09-01Malwarebytes发现APT37使用Konni RAT攻击俄罗斯
Malwarebytes Labs研究人员于8月23日发布研究,称其发现了朝鲜APT37利用Konni RAT对俄罗斯进行的恶意软件活动。该活动使用了两个诱饵文件,涉及到俄罗斯与朝鲜半岛之间的贸易和经济问题,以及俄罗斯和蒙古委员会的会议。此外,研究人员还发现了APT37针对其他国家的攻击,包括日本、尼泊尔、蒙古和越南等。
原文链接:
https://securityaffairs.co/wordpress/121625/apt/konni-rat-target-russia.html
Marketo在暗网出售从服装公司Puma窃取的1GB数据
Marketo声称已从服装公司Puma窃取了大约1GB的数据,并将这些数据被拍卖给出价最高者。Marketo并非典型的勒索运营团伙,而是“被盗数据市场”的运营商,通过分发恶意代码来破坏IT运营。此次泄露的数据中,大部分为公司产品管理网站的内部管理应用程序源代码。研究人员分析发现,此次泄露可能因为第三方软件提供商的数据泄露导致的。
原文链接:
https://securityaffairs.co/wordpress/121617/cyber-crime/puma-available-marketo.html
FBI Palantir设置错误导致其员工可以越权访问资料
纽约邮报(New York Post)于2021年8月25日报道称,FBI Palantir设置错误允许未经授权访的人访问数据。FBI称至少有四名FBI员工在2020年5月到2021年8月访问了他们本来无权访问的资料。检察官表示,当数据加载到平台上时,默认设置是允许其他获得授权访问平台的联邦调查局人员访问数据。Palantir的发言人则表示,软件没有任何故障,具有稳定的安全访问控制策略,但是最终用户并没有遵守规则。
原文链接:
https://nypost.com/2021/08/25/fbi-palantir-glitch-allowed-unauthorized-access-to-private-data/
曼谷航空公司确认其遭到LockBit的勒索软件攻击
泰国的第三大航空公司曼谷航空在上周四(8月26日)承认其遭到了LockBit的勒索软件攻击。8月25日,LockBit团伙在其数据泄露网站称已窃取曼谷航空200多GB的数据,并给了该公司五天的时间来支付赎金。但因为曼谷航空对谈判并不感兴趣,于是该团伙在上周六公开了全部数据。此次泄露的大部分数据与业务相关,但泰国航空公司表示,攻击者还窃取了部分乘客的个人身份信息。
原文链接:
https://therecord.media/bangkok-air-confirms-passenger-pii-leak-after-ransomware-attack/
MarketsandMarkets发布未来5年LIS市场的预测报告
MarketsandMarkets在2021年8月30日发布了有关未来5年实验室信息系统(LIS)市场的预测报告。报告指出,到2026年,LIS市场规模将从2021年的15亿美元增长到2026年的24亿美元,复合年增长率预计为9.0%。LIS有助于简化实验室流程,以减少样本处理时间、提高生产力并缩短周转时间。此外,北美在该市场占有最大份额,其在2020年占比为42.0%,其次是欧洲(36.2%)和亚太地区(16.4%)。
原文链接:
https://www.marketsandmarkets.com/Market-Reports/laboratory-information-system-market-232312738.html
DoControl发布有关SaaS数据泄露风险的分析报告
DoControl发布了有关SaaS数据泄露风险的分析报告。报告指出,未受管理的SaaS数据访问带来的风险不容小觑,2020年的数据泄露中有43%可归因于web应用程序漏洞,其中几乎一半都可以追溯到SaaS应用程序。此外,公司使用的SaaS应用越多,控制SaaS数据访问就越复杂、越耗费时间和资源。据统计,企业通常会使用数十个SaaS应用,在这些应用中每周的内部用户421-7k,外部用户为70-800,涉及资产10K-700K。
原文链接:
https://www.docontrol.io/resources-whitepapers/get-data-report
京公网安备11010802024551号