巴西Hariexpress数据库配置错误泄露17.5亿条用户记录
发布时间 2021-10-15巴西Hariexpress数据库配置错误泄露17.5亿条用户记录
Safety Detectives在10月13日披露,巴西电商集成平台Hariexpress泄露了超过610 GB数据。此次事件是由于Elasticsearch服务器配置错误导致的,其中包含了超过1751023279条用户记录。据研究人员称,他们在5月12日发现了泄露的数据,经过分析当时这些数据已公开了一个多月。直至目前该数据库仍未得到保护,Hariexpress也未对此事作出回应。
原文链接:
https://www.hackread.com/brazilian-marketplace-integrator-hariexpress-records/
澳大利亚当局将采取删除被盗文件的方式解决数据问题
澳大利亚政府在10月15日发布了一项新的勒索软件行动计划,是澳大利亚为期十年的《2020年网络安全战略》中的一部分。为了更有力地打击勒索软件攻击活动,澳大利亚当局发布了《2021年监视法修正案》。其中规定澳大利亚联邦警察和刑事情报委员会有权删除与犯罪活动相关的数据,这允许执法部门删除在勒索软件攻击期间被盗并存储在攻击者服务器上的数据,以防止数据泄露问题。
原文链接:
https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/
运营商Verizon的部分用户遭到入侵,甚至被盗刷信用卡
Verizon旗下的运营商Visible发布声明,承认在过去几天部分用户的账户遭到入侵。当时,有用户反应他们的账户有可疑活动,一些人还表示他们的信用卡已被盗刷,并且无法访问账户并重置密码。Visible表示,其系统均未遭到黑客入侵,还建议用户检查使用了相同凭据的其它服务,这暗示用户可能是遭到了凭据填充攻击。但大量Visible用户提出,缺少2FA验证是关键原因。
原文链接:
https://www.bleepingcomputer.com/news/security/verizon-digital-carrier-visible-customer-accounts-were-hacked/
Sophos发现CryptoRom针对欧美iPhone用户的诈骗攻击
Sophos研究人员在本周三披露了新的国际诈骗团伙CryptoRom。CryptoRom的目标主要是使用约会应用(包括Tinder和Bumble)的iPhone用户,攻击范围已经从亚洲扩展到了美国和欧洲。攻击者首先诱使目标下载一个伪造的的加密货币交易应用,然后窃取目标的加密货币,并安装恶意软件来远程控制其手机。研究表明,攻击者已经通过这种方式赚取了数百万美元。
原文链接:
https://www.zdnet.com/article/international-cryptocurrency-scam-ring-targets-european-dating-app-users/
Kaspersky发布APT组织IronHusky攻击活动的分析报告
Kaspersky在10月12日发布了关于APT组织IronHusky攻击活动的分析报告。2021年8月下旬和9月上旬,研究人员检测到在多个Windows服务器上利用了Win32k驱动程序中的释放后使用漏洞CVE-2021-40449的攻击活动。该活动还利用了恶意软件MysterySnail,其代码的相似性和C2的重用使得研究人员将此次活动与2012年的APT组织IronHusky关联起来。
原文链接:
https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/
CISA和FBI联合发布关于水务系统网络威胁的安全公告
美国CISA、FBI、EPA和NSA在10月14日发布了联合网络安全公告(CSA) ,详细说明了美国水务系统(WWS)行业所面临的网络威胁。公告强调了正在进行的针对WWS行业的IT和OT网络、系统和设备的攻击活动,该活动可能会影响相关公司提供清水、饮用水和有效处理废水的能力。CISA还发布了WWS行业的网络风险和资源信息图,指出了该行业面临的信息技术和运营技术风险。
原文链接:
https://us-cert.cisa.gov/ncas/current-activity/2021/10/14/ongoing-cyber-threats-us-water-and-wastewater-systems-sector
京公网安备11010802024551号