黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

首页 > 清静研究 > 清静转达 > 清静简讯

黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

宣布时间 2022-09-22

1、黑客Data在暗网出售约3.5亿条Ask.FM用户的纪录

据媒体9月20日报道，，，，名为Data的黑客在暗网出售社交网站Ask.FM(ASKfm)的用户数据。。。Data体现，，，，买家可以获得607个存储库以及他们的Gitlab、Jira、Confluence数据库，，，，数据库中有约3.5亿条纪录，，，，其中约4500万条使用单点登录举行登录。。。据悉，，，，攻击者在2019年首次会见效劳器，，，，在2020年3月14日获取了数据库。。。Data还提供了攻击的手艺细节，，，，并体现Ask.FM仍然很懦弱。。。

https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/

2、Malwarebytes阻止用户会见托管在Google的效劳

据9月21日报道，，，，Malwarebytes解决了一个问题，，，，该问题会阻止用户会见托管在Google上的网站和效劳，，，，包括Google搜索和Youtube。。。Malwarebytes在推文中诠释说，，，，这是由影响公司清静产品中的Web过滤组件模�？？？？？榈奈侍獾贾碌摹！！８霉咎峁┝艘恢纸饩鲆欤�，，，用户可以翻开Malwarebytes并关闭实时保�；；たㄖ械腤eb保�；；ぱ∠罾唇霉？？？？？？椤！！Ｔ谝恍∈焙螅�，，，该供应商透露已解决问题，，，，所有用户的软件将自行更新并修复误报问题。。。

https://www.bleepingcomputer.com/news/technology/malwarebytes-mistakenly-blocks-google-youtube-for-malware/

3、勒索团伙Hiv声称对纽约赛马协会(NYRA)的攻击认真

媒体9月20日报道，，，，勒索团伙Hive声称对纽约赛马协会(NYRA)的攻击认真。。。NYRA是纽约三个最大的纯种赛马场的运营商，，，，此前曾披露其于2022年6月30日遭到攻击，，，，影响了IT运营和网站。。。别的，，，，用户的社会清静号码、驾驶执照识又名码、康健纪录和康健包管信息可能已经泄露。。。攻击者于9月19日在其网站宣布了据称是从NYRA窃取的所有文件，，，，研究职员推测赎金谈判已经竣事。。。NYRA将为受影响用户提供为期24个月的Experian身份保�；；ばЮ汀！！�

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/

4、2K Games游戏平台遭到攻击并被用来分发RedLine

媒体9月20日称，，，，美国视频游戏刊行商2K Games遭到攻击，，，，被用来分发恶意软件RedLine。。。本周二最先，，，，许多2K客户收到来自Support系统的电子邮件，，，，邮件包括一个名为2K Launcher.zip的附件，，，，该文件托管在2ksupport.zendesk.com上，，，，伪装成了一个新的游戏启动器。。。下载的存档包括107 MB的可执行文件2K Launcher.exe，，，，VirusTotal和Any.Run体现，，，，这是信息窃取恶意软件RedLine。。。现在，，，，2K似乎已将其Support系统关闭，，，，用户无法使用登录凭证会见其票证。。。

https://www.bleepingcomputer.com/news/security/2k-game-support-hacked-to-email-redline-info-stealing-malware/

5、研究职员披露Oracle云基础设施中的误差AttachMe

研究职员在9月20日披露了Oracle云基础设施(OCI)中的一个新误差AttachMe。。。研究职员称，，，，只要攻击者拥有其Oracle云标识符(OCID)，，，，就可以对任何未附加的存储卷或允许多附件的附加存储卷举行读写，，，，来窃取敏感数据或通过可执行文件提倡更具破损性的攻击。。。该误差可能导致权限提升和跨租户会见，，，，也体现了云租户隔离在云基础设施中的主要性。。。在收到误差报告后的24小时内，，，，Oracle为所有OCI用户修复了该误差，，，，而无需用户接纳任何步伐。。。

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

6、加密钱币公司Wintermute遭到攻击损失约1.6亿美元

9月20日报道称，，，，加密钱币公司Wintermute已被黑客入侵，，，，并在DeFi营业中损失了1.622亿美元。。。该公司并未提供窃取资金的详细信息，，，，但研究职员以为，，，，攻击者可能使用了Profanity中的误差。。。Wintermute是加密钱币平台的“做市商”，，，，仍然有偿付能力，，，，持有两倍于被盗数额的股权。。。不过，，，，预计接下来的几天效劳会中止，，，，由于该平台仍在起劲恢复营业。。。公司CEO Gaevoy体现，，，，愿意将此事视为白帽事务，，，，这意味着他们愿意提供赏金且没有任何执法效果，，，，但不知道攻击者是否会将被盗资金返还给Wintermute。。。

https://therecord.media/cryptocurrency-company-wintermute-says-hackers-stole-160-million/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究