Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

  • A+
所属分类:安全文章


维他命安全简讯



14


星期一

2020年09月


【数据泄露

Razer数据库暴露导致其约10万用户信息泄露

Mailfire数据库暴露,泄露882GB的日志文件

【威胁情报】

微软表示国家支持的黑客已瞄准2020年美国大选

黑客以Twitter安全响应文本为诱饵发起钓鱼攻击

【勒索软件】

美国公司Artech遭到勒索软件攻击,其数据或已泄露

【分析报告】

卡巴斯基发布APT组织针对Linux的攻击分析报告



01

Razer数据库暴露导致其约10万用户信息泄露


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

8月19日,研究员Bob Diachenko发现游戏硬件制造商Razer的在线商店的数据库暴露,导致其约10万用户信息泄露。此次泄露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及帐单和送货地址等。Razer于在9月9日修复了该数据库服务器,并表示该事件中并没有其他敏感数据泄露,例如信用卡号或密码等信息。

   原文链接:

https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/


02

Mailfire数据库暴露,泄露882GB的日志文件


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

vpnMentor研究人员于8月底在网络上发现了暴露的数据库,其属于约会网站Mailfire。该数据库中存储了超过882GB的日志文件,其与通过Mailfire的服务发送的推送通知有关,日志会随着新通知的发送实时更新。该日志文件总共包含过去96个小时内发送的6600万条个人通知,以及数十万用户的个人详细信息,其中包括包括姓名、年龄、性别、电子邮件地址、地理位置和IP地址等。该数据库于9月3日被修复。

  原文链接:

https://www.zdnet.com/article/leaky-server-exposes-users-of-dating-site-network/


03

微软表示国家支持的黑客已瞄准2020年美国大选


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

微软表示,由国家资助的黑客组织已瞄准参与2020年美国总统大选的组织和个人。其中,俄罗斯网络间谍组织APT28曾在2016年总统大选期间攻击了200多个与大选相关的组织和个人,其工作重点是窃取目标的凭据并破坏其帐户。而伊朗黑客NewsBeef在2020年5月至6月被发现试图登录特朗普竞选助手和美国政府官员的账户。微软表示,在去年7月其发现由政府支持的黑客组织的攻击后,向受影响组织发出了781次警告。

  原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-state-backed-hackers-are-targeting-the-2020-us-elections/


04

黑客以Twitter安全响应文本为诱饵发起钓鱼攻击


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

First Look Media研究人员发现,黑客以Twitter安全响应文本为诱饵发起钓鱼攻击。近一年左右,Twitter一直处于各种争议之中。黑客则利用Twitter团队对这些事件的安全响应中的文本来发起钓鱼攻击。黑客发送的钓鱼邮件与官方推文几乎相同,一旦用户确信其合法并点击确认您的身份后,便会被重定向到网络钓鱼网页,并被窃取登录凭据。


  原文链接:

https://www.hackread.com/twitter-phishing-scam-latest-security-response/


05

美国公司Artech遭到勒索软件攻击,其数据或已泄露


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

美国IT人员配置公司Artech Information Systems披露其于2020年1月初遭到了REvil勒索软件攻击,其数据或已泄露。经调查,Artech确定于1月5日至1月8日之间有未经授权的第三方访问了某些系统。与此同时,勒索软件团伙REvil(Sodinokibi)发布了337MB数据,并声称是从该公司服务器窃取的文件。截至目前,Artech尚未对此事件进行置评。


  原文链接:

https://www.bleepingcomputer.com/news/security/us-staffing-firm-artech-discloses-ransomware-attack-data-breach/


06

卡巴斯基发布APT组织针对Linux的攻击分析报告


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

卡巴斯基全球研究与分析团队(GReAT)发布了APT组织针对Linux的攻击分析报告。该报告指出,APT团体越来越多地对基于Linux的设备执行有针对性的攻击,包括Turla、Lazarus、Barium、Sofacy、Lamberts、Equation等APT组织,并开发了更多针对Linux的工具。卡巴斯基表示,虽然针对基于Linux的系统的攻击不常见,但有许多相关的恶意软件,包括webshell、后门程序、rootkit甚至定制漏洞利用程序。

  原文链接:

https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/




Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

维他命安全简讯

微信:VitaminSecurity


Razer数据库暴露导致其约10万用户信息泄露;卡巴斯基发布APT组织针对Linux的攻击分析报告

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: