研究人员发现Babuk Locker勒索软件的构建器已泄露；DreamHost云数据库配置错误泄露8亿条用户相关记录

微软称其遭到了黑客团伙Nobelium的攻击。Nobelium是俄罗斯国家资助的黑客组织，与SolarWinds供应链攻击有关，微软表示该黑客组织一直在进行密码喷洒攻击和暴力攻击，以获取对公司网络的访问权限。通过调查，微软在其客户支持代理的计算机上检测到一个信息窃取木马，窃取了部分客户的个人信息，而Nobelium将使用这些信息对微软的客户进行有针对性的网络钓鱼攻击。

研究人员在网上发现了Babuk Locker勒索软件的构建器（builder），任何潜在的犯罪团伙都几乎无需开发就可以轻松获得高级勒索软件。该builder可用于创建自定义版本的Babuk Locker勒索软件，来加密托管在Windows系统、基于ARM的网络存储上的文件连接(NAS)设备和VMWare ESXi服务器，并生成解密器。目前，尚不清楚builder泄露是因为在售卖给第三方时交易失败，还是被竞争对手或安全研究人员公开的。

新勒索团伙Hive在暗网公开加拿大商业地产软件解决方案公司Altus Group的信息。该公司于6月14日宣布其数据被泄露，一周后又称没有证据表明其受到了影响。研究人员发现其后台系统和通信系统中断，而新勒索团伙Hive在它的数据泄露网站HiveLeaks上创建了唯一的一个条目，即Altus Group。该团伙发布的泄露文件样本包括业务数据和文档，以及Argus证书和开发相关的文件。目前，Altus Group尚未对此事件作出回应。

Website Planet发现美国托管服务提供商DreamHost的云数据库配置错误泄露86GB的8.14亿条WordPress用户相关记录。这些数据似乎可以追溯到2018年，包括WordPress登录位置URL、姓名、电子邮件地址、用户名、角色、主机IP地址、时间戳以及配置和安全信息。此外，部分信息还与使用.gov和.edu邮件地址的用户有关。DreamHost在收到数据泄露通知后的数小时内已经将该数据库保护起来，但尚不清楚其已经暴露了多长时间。

GitGuardian发布了2021年GitHub上数据泄露的分析报告。自2017年以来，GitGuardian一直在扫描在GitHub上公开提交的每一个Secret，并衡量了公共存储库中数据泄露的情况。至今有超过5000万开发人员使用GitHub，一年内有6000万个新建的存储库，提交次数超过20亿次。报告指出，公共GitHub中数据泄露的数量同比增长了20%，其中15%的泄露来自于组织的公共存储库中，而85%的泄露来自于开发人员的个人存储库中。

Akamai发布了2020年针对游戏行业的攻击活动的分析报告。报告指出，在COVID-19期间，针对视频游戏行业的Web应用攻击的增长速度高于任何其他行业，2020年此类攻击比去年同比增长了340%，攻击总数超过2.4亿次。其中，主要的攻击方式是SQL注入，占所有攻击的59%，其次为本地文件包含（24%）、跨站脚本攻击（8%）和远程文件包含（7%）。此外，撞库攻击也同比增加了224%，总计达到近110亿次。