首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用Google云垂纶攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并修改JavaScript SDK副本

宣布时间 2020-07-23

1.黑客使用Google云提倡垂纶攻击，窃取Office 365凭证

尊龙凯时·(中国区)人生就是搏!

Check Point研究职员发明，黑客使用Google云提倡垂纶攻击，旨在窃取Office 365凭证。他们使用Google云硬盘托管恶意PDF文档，并使用Google的storage.googleapis[.]com托管网络垂纶页面。Check Point发明恶意PDF看起来像一个可以通过基于web的协作平台会见SharePoint提供内容的门户，一旦用户点击Access Document链接，网络垂纶页面就会要求提交Office 365凭证或组织ID登录的信息。由于页面是从正当泉源加载的，并且在流程竣事时该垂纶网站也会交付正版PDF文档，因此受害者很难发明该圈套。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-campaign-uses-google-cloud-services-to-steal-office-365-logins/

2.黑客入侵Twilio云存储系统并修改JavaScript SDK副本

尊龙凯时·(中国区)人生就是搏!

Twilio证实，有黑客入侵了其云存储系统，并修改了其客户使用的JavaScript SDK的副本。Twilio诠释，有人进入了Twilio的Amazon Web Services S3存储桶，并改动了TaskRouter v1.20 SDK，在其中加入了一段非恶意代码，旨在追踪是否修改乐成。详细来说，黑客将代码添加到TaskRouter.js v1.20 SDK的末尾，该SDK向hxxps://gold.platinumus.top/track/awswrite?q=dmn发出HTTP GET请求，并遵照该请求在HTML中返回的URL。该公司讲话人体现，他们在发明该事务后就连忙关闭了设置过失的S3存储桶，并审核了所有S3存储桶。

原文链接：

https://www.theregister.com/2020/07/21/twilio_sdk_code_injection/

3.软件公司MacKiev云服务器设置过失泄露25GB用户数据

尊龙凯时·(中国区)人生就是搏!

网络清静公司WizCase的研究职员发明软件公司MacKiev云服务器设置过失，泄露25GB用户数据，该公司治理着著名的软件Family Tree Maker（也称为FTM）。此次泄露的数据库包括约莫25GB的数据，该数据库还会与Ancestry.com的用户数据举行同步。此次泄露的数据包括IP地点、时间戳记、电子邮件地点、退款、用户支持信息、内部系统用户标识、订阅类型和状态、手艺数据（例如过失日志）、用户位置数据（包括地理位置坐标和都会）。据研究职员称，该走漏事务可能会影响约莫60000名MacKiev用户。

原文链接：

https://www.hackread.com/software-firm-leaks-ancestry-com-user-data/

4.黑客攻击Dunzo并在ShinyHunter果真11.2GB偷取的数据

尊龙凯时·(中国区)人生就是搏!

谷歌赞助的外卖服务公司Dunzo体现其遭到了攻击，并泄露了一个包括客户纪录的数据库。由于Dunzo没有透露受影响用户的数目，因此尚未确定命据泄露的规模，可是，该公司体现财务数据和信用卡信息并未泄露。现在，被盗的11.2GB数据被黑客放在ShinyHunter，总共有凌驾800万行的信息，包括用户名、国家、装备、全名、神隐秘钥、电子邮件地点、密码散列、电话号码、令牌号码、加入日期和第一个/最后一个位置等。该公司体现他们的手艺团队已经迅速解决了该问题，修复了误差并添加了新的清静协议层。

原文链接：

https://www.hackread.com/google-delivery-service-dunzo-hacked-data-leaked/

5.Skybox宣布报告，展望2020年将有2万多个新误差

尊龙凯时·(中国区)人生就是搏!

Skybox Security宣布报告，阻止2020年上半年已经报告了9000多个新误差，而其预计整年将有20000多个新误差。报告指出，COVID-19改变了组织及其员工的事情方法，集中体现为移动误差增添了50％，这突显了公司网络与小我私家网络之间界线模糊的危险；勒索软件在COVID-19大盛行时代爆发，新样本数目增添了72％；对要害基础设施（包括医疗保健公司和研究实验室）的攻击加剧。

原文链接：

https://www.helpnetsecurity.com/2020/07/22/vulnerability-reports-2020/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.A10 Networks宣布2020年Q2 DDoS攻击趋势剖析报告

尊龙凯时·(中国区)人生就是搏!

A10 Networks宣布2020年Q2 DDoS攻击趋势剖析报告，发明亚洲是DDoS僵尸网络运动的主要泉源，主要使用种种放大攻击。在2020年第二季度，470万多个来自美国、中国、韩国、俄罗斯和印度这五个国家/地区的IP被用于提倡漫衍式拒绝服务（DDoS）攻击，其中大大都使用了portmap协议举行放大攻击。该报告指出，在大大都情形下，DDoS僵尸网络客户端（或无人机）是在受损的IoT装备上建设的，用于建设此类IoT僵尸网络的最常见误差是针对袒露telnet毗连的装备中的误差，Netgear路由器中未修补的误差以及数字视频录像机中的清静性问题。

原文链接：

https://www.darkreading.com/threat-intelligence/ddos-botnets-are-entrenched-in-asia-and-amplification-attacks-set-records/d/d-id/1338415?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客使用Google云垂纶攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并修改JavaScript SDK副本

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客使用Google云垂纶攻击窃取Office 365凭证 ；黑客入侵Twilio云存储系统并修改JavaScript SDK副本

7*24小时服务热线

黑客使用Google云垂纶攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并修改JavaScript SDK副本