尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

CyberX9称印度证券机构CDSL 4390万用户信息泄露

宣布时间 2021-11-11

MediaMarkt遭到Hive攻击并被勒索2.4亿美元

MediaMarkt遭到Hive攻击并被勒索2.4亿美元.png

MediaMarkt在周日晚上至周一早上遭到来自Hive的勒索攻击，并被要求支付2.4亿美元。MediaMarkt是欧洲最大的电子产品零售商，在13个国家拥有1000多家市肆，总销售额为208亿欧元。此次攻击主要影响了位于德国和荷兰的市肆，事情职员无法接受信用卡付款或打印收条，但网上市肆没有收到影响。据内部职员称有3100台服务器已被加密，现在尚无法确定这种说法的准确性。

原文链接：

https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/

微软宣布11月更新，修复6个0day在内的55个误差

微软宣布11月更新，修复6个0day在内的55个误差.png

微软在11月9日宣布了本月的周二补丁，总计修复了55个误差。此次修复了6个0 day，包括Excel中清静功效绕过误差（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），RDP中信息泄露误差（CVE-2021-38631和CVE-2021-41371），以及3D中审查器RCE（CVE-2021-43208和CVE-2021-43209）。其中，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击运动。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

CyberX9称印度证券机构CDSL 4390万用户信息泄露

CyberX9称印度证券机构CDSL 4390万用户信息泄露.png

清静团队CyberX9在11月7日披露印度证券托管机构CDSL的4390万用户信息泄露。早在十月初，研究职员发明CDSL保存严重的误差，可泄露4390万投资者的小我私家信息和财务数据。10月26日，误差已被修复。可是，研究职员于10月29日发明新的补丁可以容易地被绕过，依然可以泄露4390万人的数据。此次泄露的信息可以追溯到2005年左右注册的用户，由于此类数据的敏感度较高，若是落入攻击者手中对用户来说可能是致命的。

原文链接：

https://www.cyberx9.com/cdsl-data-exposed-again-blog

罗马尼亚政府拘捕REvil团伙曾攻击Kaseya的成员

罗马尼亚政府拘捕REvil团伙曾攻击Kaseya的成员.png

罗马尼亚执法部分在11月8日宣布新闻稿，称他们在11月4日拘捕了两名勒索团伙REvil隶属组织的成员。此次行动名为GoldDust，曾于2月在科威特和韩国拘捕了三个REvil团伙的成员和两个与GandCrab有关联的嫌疑人。此次行动拘捕了一个22岁的乌克兰年轻人Yaroslav Vasinskyi，他在今年7月攻击了佛罗里达州的软件公司Kaseya，影响了多达1500个下游公司。

原文链接：

https://thehackernews.com/2021/11/suspected-revil-ransomware-affiliates.html

F5宣布关于数字化转型所面临危险的剖析报告

F5宣布关于数字化转型所面临危险的剖析报告.png

11月5日，F5宣布了关于数字化转型所面临危险的剖析报告。专注于数字转型的组织需要将差别的应用程序、系统和服务拼接成无缝的数字体验，也就是说组织已经接受了API。研究职员预计，现在公共和私有API的总量靠近2亿，到2031年这一数字可能会抵达数十亿。而API的扩张给运营和清静方面带来了挑战，例如随着API数目和应用重大性的增添，追踪API的位置变得难题；以及API的频仍更新会导致版本和文档泛起问题等。

原文链接：

https://www.f5.com/company/blog/digital-transformation-danger-ahead-api-sprawl

Kaspersky宣布2021年Q3 DDoS攻击的剖析报告

Kaspersky宣布2021年Q3 DDoS攻击的剖析报告.png

Kaspersky在11月8日宣布了2021年Q3 DDoS攻击的剖析报告。报告指出，与上一季度和去年相比，第三季度的攻击数目显著增添。其中美国遭到的DDoS攻击最多（40.80%），其次是中国香港（15.07%）和中国(7.74%)。第三季度单日的DDoS攻击次数突破了之前的所有纪录：8月18日有8825次攻击，8月21日和22也有凌驾5000次。大大都DDoS攻击接纳了SYN泛洪的形式，而大大都僵尸网络C&C服务器位于美国（43.44%）。

原文链接：

https://securelist.com/ddos-attacks-in-q3-2021/104796/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号