Razer数据库暴露导致其约10万用户信息泄露；卡巴斯基发布APT组织针对Linux的攻击分析报告

8月19日，研究员Bob Diachenko发现游戏硬件制造商Razer的在线商店的数据库暴露，导致其约10万用户信息泄露。此次泄露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及帐单和送货地址等。Razer于在9月9日修复了该数据库服务器，并表示该事件中并没有其他敏感数据泄露，例如信用卡号或密码等信息。

vpnMentor研究人员于8月底在网络上发现了暴露的数据库，其属于约会网站Mailfire。该数据库中存储了超过882GB的日志文件，其与通过Mailfire的服务发送的推送通知有关，日志会随着新通知的发送实时更新。该日志文件总共包含过去96个小时内发送的6600万条个人通知，以及数十万用户的个人详细信息，其中包括包括姓名、年龄、性别、电子邮件地址、地理位置和IP地址等。该数据库于9月3日被修复。

微软表示，由国家资助的黑客组织已瞄准参与2020年美国总统大选的组织和个人。其中，俄罗斯网络间谍组织APT28曾在2016年总统大选期间攻击了200多个与大选相关的组织和个人，其工作重点是窃取目标的凭据并破坏其帐户。而伊朗黑客NewsBeef在2020年5月至6月被发现试图登录特朗普竞选助手和美国政府官员的账户。微软表示，在去年7月其发现由政府支持的黑客组织的攻击后，向受影响组织发出了781次警告。

First Look Media研究人员发现，黑客以Twitter安全响应文本为诱饵发起钓鱼攻击。近一年左右，Twitter一直处于各种争议之中。黑客则利用Twitter团队对这些事件的安全响应中的文本来发起钓鱼攻击。黑客发送的钓鱼邮件与官方推文几乎相同，一旦用户确信其合法并点击确认您的身份后，便会被重定向到网络钓鱼网页，并被窃取登录凭据。

美国IT人员配置公司Artech Information Systems披露其于2020年1月初遭到了REvil勒索软件攻击，其数据或已泄露。经调查，Artech确定于1月5日至1月8日之间有未经授权的第三方访问了某些系统。与此同时，勒索软件团伙REvil（Sodinokibi）发布了337MB数据，并声称是从该公司服务器窃取的文件。截至目前，Artech尚未对此事件进行置评。

信息安全那些事儿~

长按二维码关注