Hetzner爆发硬件故障导致部分客户的数据永世性丧失

首页 > 清静研究 > 清静转达 > 清静简讯

Hetzner爆发硬件故障导致部分客户的数据永世性丧失

宣布时间 2022-04-19

1、Hetzner爆发硬件故障导致部分客户的数据永世性丧失

据媒体4月14日报道，德国云服务提供商Hetzner Online GmbH部分客户的数据丧失。凭证其通知，Hetzner的云服务通过将快照复制到三个硬盘来实现数据清静，因此纵然两个硬盘爆发故障，数据仍然可用。但近期爆发了一系列事务，导致多个磁盘一连泛起故障，部分数据丧失并且无法恢复。据悉，此次事务总共丧失了1500个快照，Hetzner为受影响帐户提供了价值20欧元的云积分作为赔偿，现在故障缘故原由仍然未知。

https://www.bleepingcomputer.com/news/security/hetzner-lost-customer-data-and-gave-20-as-compensation/

2、麦当劳哥斯达黎加分公司称其客户数据遭到不法会见

据4月16日的报道称，麦当劳哥斯达黎加分公司客户的数据可能已经泄露。该公司称，一个攻击者通过其第三方服务提供商治理的数据库，会见了麦当劳客户的数据。现在，攻击者怎样会见该数据库仍不得而知，但麦当劳体现，客户姓名、婚姻状态、地点、电子邮件、文件识又名和电话号码等信息已泄露。麦当劳现已上报外地执法部分，并最先通知受影响客户，提醒他们注重潜在的垂纶攻击运动。

https://techdator.net/mcdonalds-costa-rica-data-breach/

3、研究职员发明Conti和Karakurt团伙之间保存联系

4月15日，清静公司Arctic Wolf宣布报告展现了Conti和Karakurt团伙之间保存的联系。自2021年8月首次运动以来，Karakurt已攻击了多个行业，涉及八个国家和地区的组织。该报告称，在视察曾向Conti支付赎金来解锁数据的客户时，发明该客户厥后被Karakurt通过Conti装置的Cobalt Strike后门入侵。研究职员还发明了多次从Karakurt钱包向Conti钱包发送加密钱币的情形。别的，Infinitum IT视察了Conti的多个Protonmail和Mega Upload帐户，发明Conti成员用来上传和下载被盗数据的IP地点还托管了Karakurt用来泄露数据的网站。

https://arcticwolf.com/resources/blog/karakurt-web

4、研究团队称在Win 11装置Google Play可能会熏染木马

据4月14日报道称，在Windows 11装置Google Play可能会熏染木马。去年10月宣布Windows 11时，微软宣布将允许用户直接在Windows中运行原生Android应用。但当今年2月宣布Android子系统时，用户发明他们不可使用Google Play。在谁人时间，有人在GitHub上宣布了一个新工具Windows Toolbox，可为Android子系统装置Google Play。直到上周，研究团队发明Windows Toolbox现实上是一个木马，它可以执行一系列恶意PowerShell剧本，以在目的装备上装置trojan clicker和其它恶意软件。

https://www.bleepingcomputer.com/news/security/windows-11-tool-to-add-google-play-secretly-installed-malware/

5、Kaspersky宣布勒索软件Yanluowang的免含混密器

Kaspersky在4月18日的报告中称其宣布了勒索软件Yanluowang的免含混密器。该勒索软件相对较新，已攻击了美国、巴西和土耳其等多个国家的目的。Kaspersky剖析勒索软件后发明了其中的一个误差，可用来通过已知明文攻击解密被攻击用户的文件。该公司已在其RannohDecryptor应用中增添了对被Yanluowang加密的文件的支持。由于该勒索软件对大于3GB和小于3GB的文件的加密方法差别，因此当用户提供的原始文件大于3 GB，可以解密所有文件，当原始文件小于3 GB，只能解密小文件。

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/

6、Cisco宣布关于新恶意软件ZingoStealer的剖析报告

4月14日，Cisco Talos宣布了关于新恶意软件ZingoStealer的剖析报告。2022年3月上旬，研究职员在监控Haskers Gang成员之间的通讯时，发明其宣布了一个名为ZingoStealer的新信息窃取程序，可供该团伙Telegram社区的成员免费使用。该恶意软件现在仍在起劲开发中，最近已检测到其多个新版本。Haskers Gang使用Telegram和Discord等协作平台来宣布更新、共享工具和协调运动。在许多情形下，ZingoStealer还会分发特另外恶意软件，如RedLine Stealer和XMRig等。只管可以被多个攻击者使用，但该恶意软件主要以游戏作弊器、密钥天生器和盗版软件为诱饵，针对讲俄语的目的。

https://blog.talosintelligence.com/2022/04/haskers-gang-zingostealer.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究