Fox因数据库配置错误导致约1300万条数据泄露
发布时间 2022-04-121、芬兰国防部和外交部的网站遭到DDoS攻击已经恢复运营
据媒体4月8日报道,芬兰国防部和外交部的网站在遭到DDoS攻击后关闭。当天上午10:45,该国国防部发布通告,称其网站http://defmin.fi正在遭受攻击,目前暂时关闭该网站,直到网站上的有害流量消失。不久之后,10:54,芬兰外交部称其网站http://Um.fi 和 Finlanabroad.fi遭到DDoS攻击,他们正在展开调查并努力恢复服务。当天下午2:06 ,芬兰当局的官方推特表示问题已得到解决,两个部门的网站已恢复运营。
https://www.infosecurity-magazine.com/news/finland-government-sites-offline/
2、Fox因数据库配置错误导致约1300万条数据泄露
媒体4月7日称,Website Planet研究团队发现了一个开放的数据库,大小为58 GB,其中包含12976279条记录。经过进一步研究,几乎所有记录都与FOX有关,涉及存储信息、内部 FOX电子邮件、用户名和员工ID号等。其中一个文件夹包含65000个名人、演员和制作人员的姓名和内部FOX ID参考号,以及事件记录、主机名、主机帐号、IP地址、接口和设备数据等等。目前,Fox已将该数据库保护起来。
https://www.websiteplanet.com/blog/foxnews-leak-report/
3、Google Play中多个伪造的AV应用分发木马Sharkbot
Check Point Research (CPR)在4月7日发布了木马Sharkbot分发活动的分析报告。Sharkbot是收集凭据和银行信息的信息窃取程序,使用了地理围栏功能来避免感染中国、印度、罗马尼亚、俄罗斯、乌克兰和白俄罗斯的用户。研究人员在Google Play中发现了6种不同的防病毒(AV)应用程序正在传播Sharkbot,它们来自三个开发者帐户Zbynek Adamcik、Adelmio Pagnotto和Bingo Like Inc,目前已被下载约15000次,大部分用户位于意大利和英国。Google已在Google Play中删除这些恶意应用。
https://research.checkpoint.com/2022/google-is-on-guard-sharks-shall-not-pass/
4、Insikt Group发现RedEcho攻击印度电网的活动
Insikt Group在4月6日发布的报告披露了RedEcho攻击印度的细节信息。该团队在2021年2月首次公开了RedEcho攻击印度电网的活动,经历短暂的停歇后,研究人员在最近几个月发现了该团伙针对至少7个国家负载调度中心(SLDC)的攻击活动。遭到攻击的SLDC主要位于印度北部的,其中一个也是去年2月份的攻击活动的目标。在此次活动中,攻击者使用了名为ShadowPad的模块化后门,但初始感染媒介尚不清楚。
https://www.recordedfuture.com/continued-targeting-of-indian-power-grid-assets/
5、ThreatFabric发布新Android木马Octo的分析报告
据4月9日报道,ThreatFabric发布了关于新Android木马Octo的分析报告。2021年中,研究人员在野发现新恶意软件Octo,一些AV公司将其称作名为Coper的新家族,但ThreatFabric认为它是基于ExoCompact的进化版恶意软件,ExoCompact是Exo(源代码于2018年泄露)的变种。它新增的一个重要功能是高级远程访问模块,可用来通过远程控制被感染的Android设备来执行设备内欺诈(ODF)。
https://threatfabric.com/blogs/octo-new-odf-banking-trojan.html
6、NCC Group称2021下半年全球供应链攻击激增51%
媒体4月8日报道称,NCC Group的最新研究显示2021下半年针对全球组织的供应链攻击增加了51%,第三方风险成为重中之重。此次研究对11个国家和地区的1400名安全决策者进行了调查,以更好地了解供应链风险。调查表明,随着攻击的增加,只有32%的组织表示他们非常有信心可以快速有效地响应供应链漏洞;49%的受访者表示,他们没有规定供应商必须遵守的安全标准,并将其作为合同的一部分;34%的人声称他们没有定期监控或风险评估供应商网络安全安排。
https://www.infosecurity-magazine.com/news/global-supply-chain-attacks-surge/
京公网安备11010802024551号