首页 > 清静研究 > 清静转达 > 清静简讯

DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件；有线公司Volia遭DDoS攻击影响凌驾10万用户

宣布时间 2020-06-04

1.DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件

尊龙凯时·(中国区)人生就是搏!

勒索软件团伙DopplePaymer宣布他们乐成熏染了NASA的IT承包商Digital Management Inc.（DMI）的网络。现在DMI的讲话人并没有回复ZDNet的置评要求，因此尚不清晰DopplePaymer对DMI网络的入侵有多深，以及他们入侵了几多个客户网络。唯一清晰的是他们已经窃取了与NASA相关的文件，这说明他们入侵了DMI与NASA相关的基础架构。为了证实入侵的乐成，该组织宣布了20个文件，包括HR文档和项目妄想的所有内容。DopplePaymer还宣布了DMI内部网络中2583台服务器和事情站的列表，并体现已对其举行了加密，以勒索赎金。

原文链接：

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/

2.有线电视公司Volia遭到DDoS攻击，影响其凌驾10万用户

尊龙凯时·(中国区)人生就是搏!

有线电视公司Volia体现，自5月31日以来，其公司的服务器Kharkov一直遭受DDoS攻击。到6月3日为止，该公司遭到了多次网络攻击，早先攻击只在其用户子系统上举行，厥后便转向了电信基础设施。导致其凌驾10万用户在使用互联网、IPTV、多屏平台和数字电视时遇到了问题。据Volia公司称，在5月31日有12分钟、6月1日有45分钟该公司的服务是无法使用的，并且其网站volia.com也遭到了攻击，此次DDoS攻击规模重大，攻击类型为UDP洪水和信道容量溢出，流量凌驾200 GB，来自天下各地成千上万个差别的IP地点，如美国、马来西亚、台湾、越南等。同时，Volia体现他们不可确定未来攻击是否会再次爆发。

原文链接：

https://www.ehackingnews.com/2020/06/provider-volia-reported-to-cyber-police.html

3.Netwalker攻击加利福尼亚大学旧金山分校，窃取未加密数据

尊龙凯时·(中国区)人生就是搏!

黑客组织Netwalker声称其已乐成攻击了加利福尼亚大学旧金山分校（UCSF），窃取了未加密的数据，并对他们的盘算机举行了加密。通过该组织宣布的截图来看，被盗数据包括学生应用程序（带有社会清静号码），含有员工信息、医学研究和财务状态的电子表格和文件夹。现在该学校尚未回复有关此次攻击的信息。在已往的一周中，黑客组织Netwalker一直针对美国大学，并威胁要宣布其数据以索要赎金，该组织于5月28日宣布其攻击了密歇根州立大学，之后又声称袭击了芝加哥哥伦比亚大学。

原文链接：

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/

4.思科宣布NX-OS软件的清静更新，修复DoS误差

尊龙凯时·(中国区)人生就是搏!

思科宣布NX-OS软件的清静更新，修复其中可能导致DoS的误差（CVE-2020-10136）。该误差保存于Cisco NX-OS软件的网络客栈中，是由于装备过失地拆封和处置惩罚了目的地是外地地点的IP包中的IP而保存的，攻击者可以通过发送一个全心设计的IP包来使用此误差。乐成使用后可能导致将IP包中的IP封装并转发内部IP包，从而造成IP数据包绕过装备上设置的输入会见控制列表(acl)或网络中其他的清静界线。因此，在某些情形下，该误差可能导致网络客栈历程瓦解并多次重启，从而导致装备的重新加载和DoS状态。

原文链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

5.学习平台8Belts因设置过失，泄露全球1万多用户信息

尊龙凯时·(中国区)人生就是搏!

VpnMentor的网络清静研究小组发明，西班牙在线学习平台8Belts由于Amazon Web Services（AWS）S3存储桶设置过失，导致数据泄露。据预计，此次事务泄露了数万名电子学习用户的私人详细信息，包括国家身份证号码、全名、电子邮件ID和联系信息，可能会导致网络诓骗和身份偷窃等问题。由于数据存储在不清静的云数据库中，因此任何拥有其IP地点的人都可以会见该数据，研究职员于4月16日发明此数据库，并在4月20日和4月22日实验联系该公司但并未获得回复，4月28日该数据库脱机。

原文链接：

https://www.hackread.com/8belts-exposes-data-of-100000-e-learners/

6.黑客使用Github机械人可在100秒内窃取1200美元加密钱币

尊龙凯时·(中国区)人生就是搏!

前几天，黑客使用Github机械人在短短的100秒内窃取了Reddit用户Ty Cooper价值1200美元的加密钱币。据该用户先容，他将其MetaMask钱包中12个字符的密码找回短语过失的袒露在一个公共Github存储库中，与此同时，黑客正在使用机械人扫描Github，无意中发明了这个容易记着的短语，于是用这个短语进入了他的钱包并偷走了加密钱币。在已往一年中爆发了无数偷取加密钱币案例，研究职员建议用户只管包管助记符和私钥的所有副本始终坚持脱机状态，并将大部分资金存储在Trezor / Ledger之类的钱包中。

原文链接：

https://www.hackread.com/hackers-use-github-bot-steal-eth-in-seconds/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件；有线公司Volia遭DDoS攻击影响凌驾10万用户

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件；有线公司Volia遭DDoS攻击影响凌驾10万用户

7*24小时服务热线

DopplePaymer体现已乐成入侵DMI并窃取NASA的相关文件；有线公司Volia遭DDoS攻击影响凌驾10万用户