Imperva宣布有关KashmirBlack僵尸网络的剖析报告；Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

首页 > 清静研究 > 清静转达 > 清静简讯

Imperva宣布有关KashmirBlack僵尸网络的剖析报告；Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

宣布时间 2020-10-27

1.Imperva宣布有关KashmirBlack僵尸网络的剖析报告

Imperva宣布了有关KashmirBlack僵尸网络的剖析报告。该报告形貌了KashmirBlack僵尸网络背后的犯法操作，讨论了其目的以及研究要领。KashmirBlack主要针对盛行的CMS平台。它使用了目的服务器上的数十个已知误差，平均天天对全球30多个差别国家的数千名受害者举行数百万次攻击。别的，其运行很是重大，由一台C&C服务器治理，并使用了60多台服务器作为其基础设施的一部分�？纱χ贸头Ｊ俑鼋┦绦�，执行暴力攻击、装置后门、并扩大僵尸网络的规模。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

2.Area1宣布Office 365电子邮件防御系统威胁剖析报告

Area1宣布了Office 365电子邮件防御和着名清静电子邮件网关（SEG）面临的主要威胁的剖析报告。报告显示，从2020年3月到8月的六个月中，有凌驾925000封恶意电子邮件乐成绕过了Office 365防御和SEG。别的，攻击者越来越多地使用高度重大的、有针对性的攻击运动来逃避基于已知威胁的古板电子邮件防御，例如商业电子邮件攻击。其中，Type 3 BECs(基于账户控制的)和Type 4 BEC (供应链网络垂纶)可能已造成数十亿美元的潜在损失。

原文链接：

https://www.area1security.com/office-365-anniversary-email-threats-report/

3.研究职员发明可通过Waze API中误差追踪恣意用户的位置

研究职员Peter Gasper发明可通过Waze API中误差追踪恣意用户的位置。当用户报告前方有蹊径障碍或警员巡逻时，Waze API会将该用户的ID和用户名一起返回给在该地方行驶的其他用户。除非用户举行了注释，不然应用中不会显示此数据，但在API响应中会包括用户名、ID、事务的位置、甚至是报告时间。由于大大都用户将其真实姓名作为用户名，因此攻击者有可建设一个包括用户姓名和ID的数据库。

原文链接：

https://latesthackingnews.com/2020/10/25/waze-app-vulnerability-could-allow-tracking-users-location/

4.Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

Nitro PDF服务爆发大规模的数据泄露，影响了包括Google、Apple、Microsoft、Chase和Citibank在内的诸多着名组织。10月21日，Nitro Software宣布了一份咨询，称其遭到低影响清静事务，但其客户数据没有受到任何影响。网络清静情报公司Cyble则体现，黑客正在出售声称是从Nitro云中窃取的用户、文档数据库以及1TB的文档。其中user_credential数据库包括7000万条用户纪录，包括电子邮件地点、全名、bcrypt散列密码、头衔、公司名称、IP地点和其他系统相关数据。这些数据库还包括了与各着名公司有关的大宗文档。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/

5.Trustwave发明黑客在暗网出售1.86亿美国选民信息

网络清静公司Trustwave发明黑客在暗网出售了凌驾2亿美国人的小我私家识别信息，其中包括1.86亿美国选民信息。走漏的数据包括姓名、电子邮件地点、电话号码和选民挂号纪录。Trustwave体现这些数据是由近年来企业遭到种种攻击所泄露的数据以及从政府网站检索的果真数据组成的，可用于社交媒体、电子邮件网络垂纶以及文本和电话诈骗运动和虚伪信息宣传运动。

原文链接：

https://www.nbcnews.com/politics/2020-election/cybersecurity-firm-finds-hacker-selling-info-148-million-u-s-n1244211

6.印度PTI服务器遭LockBit攻击导致服务暂时中止

印度PTI（Press Trust of India’s）遭LockBit攻击导致服务暂时中止。PTI讲话人周日体现，该公司的服务器遭遇了大规模勒索软件攻击，导致服务中止了数小时，经由工程师通宵起劲后得以恢复。攻击爆发在周六晚上10点左右，勒索软件LockBit熏染了印度总理通讯社险些所有的服务器，并加密了所有数据和应用程序。但该讲话人体现，到周日上午9点，其所有营业基本都恢复正常，并且没有支付赎金。

原文链接：

https://www.thehindubusinessline.com/info-tech/pti-services-disrupted-after-massive-ransomware-attack-on-servers/article32940254.ece

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究