Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

admin
admin
admin
140816
文章
117
评论
2025年5月16日14:14:57评论6 views字数 2391阅读7分58秒阅读模式

1. Coinbase数据泄露事件:部分用户信息被盗,公司已启动2000万美元悬赏

Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

美国加密货币交易所Coinbase近日宣布,其系统遭未知黑客入侵,部分用户账户数据被窃取,受影响用户不到1%。黑客通过现金诱使内部支持人员复制数据,并尝试以2000万美元的价格威胁勒索。公司已对员工进行调查,并采取措施如增强身份验证,以防止此类事件。用户被建议开启地址列表允许、启用2FA以及对可疑转移保持警惕。

【标签】#Coinbase #Cybersecurity #Reward Fund #Data Breach #Customer Information

【来源】https://thehackernews.com/2025/05/coinbase-agents-bribed-data-of-1-users.html

2. 谷歌Chrome浏览器发布安全更新修复漏洞

Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

谷歌Chrome宣布了针对四个安全问题的更新,其中一项被指已存在野外利用的漏洞CVE-2025-4664,该漏洞源于Loader组件的政策执行不足。安全研究员Vsevolod Kokorin首次披露了这个问题。谷歌建议用户更新到Chrome版本136.0.7103.113/114或相关Chromium浏览器以防范潜在威胁。

【标签】#vulnerability #Chrome #security update #CVE-2025-4664 #google

【来源】https://thehackernews.com/2025/05/new-chrome-vulnerability-enables-cross.html

3. 应对勒索软件:建立强大的灾难恢复策略

Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

勒索软件已成为一种复杂且危害严重的威胁,组织必须建立坚实的业务连续性和灾难恢复(BCDR)策略。遵循3-2-1备份规则,自动化并持续监控备份,保护备份基础设施,定期测试恢复并提高备份可见性,以及培训员工识别可疑活动,是有效应对的关键。Datto BCDR平台可整合这些策略,帮助组织在遇到勒索软件时快速、完整地恢复。

【标签】#Datto BCDR #backup #business continuity #disaster recovery #ransomware

【来源】https://thehackernews.com/2025/05/top-5-bcdr-capabilities-for-ransomware-defense.html

4. 俄罗斯黑客组织APT28通过零日攻击远程目标的Roundcube邮件服务器

Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

一个与俄罗斯有关的威胁行动,代号为'Operation RoundPress',被发现通过XSS漏洞攻击Roundcube、Horde、MDaemon和Zimbra等邮件服务器,包括利用MDaemon的零日漏洞。该行动自2023年开始,受害者主要涉及东欧的政府机构和防务公司,但也波及非洲、欧洲和南美洲。APT28,通常与BlueDelta、Fancy Bear等俄罗斯黑客组织关联,其目的是窃取特定邮件账户的机密数据。

【标签】#XSS #MDaemon #APT28 #Cyber Espionage #Zero-Day Attack #Roundcube

【来源】https://thehackernews.com/2025/05/russia-linked-apt28-exploited-mdaemon.html

5. Samsung发布MagicINFO 9 Server安全更新修复路径遍历漏洞

Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

三星已发布针对 MagicINFO 9 Server的软件更新,以修补一个在野外活跃的严重安全漏洞CVE-2025-4632,这是一种影响系统权限管理的路径遍历问题。自2024年8月三星修补了类似CVE-2024-7399的漏洞后,这个CVE-2025-4632的漏洞被证实被黑客利用,甚至用于部署Miraibotnet。三星MagicINFO 9 Server的用户应尽快安装最新补丁以防止潜在威胁。

【标签】#Path Traversal #Server #MagicINFO #Samsung #Cybersecurity #CVE-2025-4632 #Security Update

【来源】https://thehackernews.com/2025/05/samsung-patches-cve-2025-4632-used-to.html

6. 至少两个黑客团伙利用SAP NetWeaver漏洞进行攻击

Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

网络安全公司ReliaQuest发现,包括BianLian和RansomExx在内的多个犯罪团伙正在利用最近披露的安全漏洞SAP NetWeaver。BianLian被认为与一宗数据勒索事件有关,而RansomExx与微软关联的Storm-2460名称相连。攻击涉及使用PipeMagic trojan和Windows CLFS漏洞,表明黑客正广泛利用这些脆弱性。SAP和Onapsis也确认了CVE-2025-31324和相关漏洞的活跃攻击,强调了安全修补的重要性。

【标签】#RansomExx #BianLian #SAP NetWeaver #Vulnerabilities #Cybersecurity #Cyberattacks

【来源】https://thehackernews.com/2025/05/bianlian-and-ransomexx-exploit-sap.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。

原文始发于微信公众号(知机安全):Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月16日14:14:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元https://cn-sec.com/archives/4072246.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息