团结国情形妄想署的Git存储库泄露凌驾10万个的员工信息；黑客入侵Parler应用并建设治理员下载70TB数据

首页 > 清静研究 > 清静转达 > 清静简讯

团结国情形妄想署的Git存储库泄露凌驾10万个的员工信息；黑客入侵Parler应用并建设治理员下载70TB数据

宣布时间 2021-01-12

1.团结国情形妄想署的Git存储库泄露凌驾10万个的员工信息

该果真的git目录中包括了大宗敏感文件，如与情形署和团结国国际劳工组织其他在线系统相关的纯文本数据库凭证，治理员的数据库凭证和情形署的源代码库等。别的，此次事务还泄露了员工的PII，如员工旅行历史、生齿统计数据（国籍、性别和薪级）、项目资金泉源纪录、员工纪录和就业评估报告等。

原文链接：

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/

2.黑客入侵Parler应用并建设治理员下载70TB数据

黑客声称，他们1月6日下载了Parler中约莫70到80TB的数据，其中包括独家帖子、照片、视频和新闻。社交网络Parler在周一清早被下线，但黑客在其离线之前网络了大宗的数据。donk_enby称，由于Parler的电话和电子邮件验证服务失去作用，其在Parler系统中以治理员用户身份建设了帐户，并想法登录了帐户，之后使用新帐户下载了数据并举行转储。

原文链接：

https://www.hackread.com/security-researchers-leak-70tb-parler-data/

3.汽车共享服务Communauto遭攻击，数据被加密并泄露

加拿大汽车共享服务Communauto于1月8日体现其遭到了攻击。该公司称，许多服务器都已经被锁定了，数据也被加密了。黑客现在无法获取用户密码和信用卡号码，但其可能已经偷取了用户名、街道地点和电子邮件地点。其CEO Benoit Robert体现，此次攻击导致其许多运动中止，付款和发票治理方面也泛起延误。现在，视察仍在继续，以更准确地确定哪些数据被盗。

原文链接：

https://canadalive.news/2021/01/08/communauto-car-sharing-service-victim-of-a-cyberattack/

4.窃取摩根大通8000万个客户信息的黑客被判12年羁系

美国一家法院于上周四判处窃取了摩根大通客户信息的俄罗斯黑客Andrei Tyurin 12年羁系。Tyurin被控电脑入侵、电信诓骗、银行诈骗和不法网络赌博犯法,其窃取了摩根大通(J.P. Morgan Chase)8000万个客户的信息。除此之外，其还攻击过E * Trade、史考特证券和华尔街日报。据称，他已从攻击运动中获得了1900万美元的净收入。

原文链接：

https://thehackernews.com/2021/01/russian-hacker-gets-12-years-prison-for.html

5.趋势科技宣布有关Earth Wendigo攻击运动的剖析报告

趋势科技宣布了有关Earth Wendigo攻击运动的剖析报告。该组织自2019年5月以来最先攻击运动，主要针对中国台湾的组织、研究机构和大学，旨在通过将JavaScript后门注入到Webmail系统中，来从目的组织中窃取电子邮件。进一程序查发明，除了针对中国台湾的攻击运动，黑客还向支持支持西藏、维吾尔地区或中国香港的运动的激进分子发送包括恶意链接的电子邮件，以举行鱼叉式垂纶攻击。

原文链接：

https://www.trendmicro.com/en_us/research/21/a/earth-wendigo-injects-javascript-backdoor-to-service-worker-for-.html

6.AdvancedIntelligence和HYAS宣布Ryuk的剖析报告

Advanced Intelligence和HYAS宣布了有关勒索软件组织Ryuk的剖析报告。报告称，Ryuk是内部成熟，有针对性的网络犯法组织，对全天下许多行业都具有破损性影响。Ryuk主要以比特币的形式付款，涉及到61个付款地点，两个主要的生意所是Huobi和Binance，均位于亚洲。别的，在追踪了属于Ryuk的已知地点的比特币生意之后，研究职员预计其赚钱可能已凌驾1.5亿美元。

原文链接：

https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究