黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

首页 > 清静研究 > 清静转达 > 清静简讯

黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

宣布时间 2022-09-22

1、黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

据媒体9月20日报道，名为Data的黑客在暗网出售社交网站Ask.FM(ASKfm)的用户数据。Data体现，买家可以获得607个存储库以及他们的Gitlab、Jira、Confluence数据库，数据库中有约3.5亿条纪录，其中约4500万条使用单点登录举行登录。据悉，攻击者在2019年首次会见服务器，在2020年3月14日获取了数据库。Data还提供了攻击的手艺细节，并体现Ask.FM仍然很懦弱。

https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/

2、Malwarebytes阻止用户会见托管在Google的服务

据9月21日报道，Malwarebytes解决了一个问题，该问题会阻止用户会见托管在Google上的网站和服务，包括Google搜索和Youtube。Malwarebytes在推文中诠释说，这是由影响公司清静产品中的Web过滤组件�？榈奈侍獾贾碌�。该公司提供了一种解决要领，用户可以翻开Malwarebytes并关闭实时�；たㄖ械腤eb�；ぱ∠罾唇霉？�。在一小时后，该供应商透露已解决问题，所有用户的软件将自行更新并修复误报问题。

https://www.bleepingcomputer.com/news/technology/malwarebytes-mistakenly-blocks-google-youtube-for-malware/

3、勒索团伙Hiv声称对纽约赛马协会(NYRA)的攻击认真

媒体9月20日报道，勒索团伙Hive声称对纽约赛马协会(NYRA)的攻击认真。NYRA是纽约三个最大的纯种赛马场的运营商，此前曾披露其于2022年6月30日遭到攻击，影响了IT运营和网站。别的，用户的社会清静号码、驾驶执照识又名码、康健纪录和康健包管信息可能已经泄露。攻击者于9月19日在其网站宣布了据称是从NYRA窃取的所有文件，研究职员推测赎金谈判已经竣事。NYRA将为受影响用户提供为期24个月的Experian身份�；し�。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/

4、2K Games游戏平台遭到攻击并被用来分发RedLine

媒体9月20日称，美国视频游戏刊行商2K Games遭到攻击，被用来分发恶意软件RedLine。本周二最先，许多2K客户收到来自Support系统的电子邮件，邮件包括一个名为2K Launcher.zip的附件，该文件托管在2ksupport.zendesk.com上，伪装成了一个新的游戏启动器。下载的存档包括107 MB的可执行文件2K Launcher.exe，VirusTotal和Any.Run体现，这是信息窃取恶意软件RedLine。现在，2K似乎已将其Support系统关闭，用户无法使用登录凭证会见其票证。

https://www.bleepingcomputer.com/news/security/2k-game-support-hacked-to-email-redline-info-stealing-malware/

5、研究职员披露Oracle云基础设施中的误差AttachMe

研究职员在9月20日披露了Oracle云基础设施(OCI)中的一个新误差AttachMe。研究职员称，只要攻击者拥有其Oracle云标识符(OCID)，就可以对任何未附加的存储卷或允许多附件的附加存储卷举行读写，来窃取敏感数据或通过可执行文件提倡更具破损性的攻击。该误差可能导致权限提升和跨租户会见，也体现了云租户隔离在云基础设施中的主要性。在收到误差报告后的24小时内，Oracle为所有OCI用户修复了该误差，而无需用户接纳任何步伐。

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

6、加密钱币公司Wintermute遭到攻击损失约1.6亿美元

9月20日报道称，加密钱币公司Wintermute已被黑客入侵，并在DeFi营业中损失了1.622亿美元。该公司并未提供窃取资金的详细信息，但研究职员以为，攻击者可能使用了Profanity中的误差。Wintermute是加密钱币平台的“做市商”，仍然有偿付能力，持有两倍于被盗数额的股权。不过，预计接下来的几天服务会中止，由于该平台仍在起劲恢复营业。公司CEO Gaevoy体现，愿意将此事视为白帽事务，这意味着他们愿意提供赏金且没有任何执法效果，但不知道攻击者是否会将被盗资金返还给Wintermute。

https://therecord.media/cryptocurrency-company-wintermute-says-hackers-stole-160-million/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究