首页 > 安全钻研 > 安全传递 > 安全简讯

DopplePaymer暗示已成功入侵DMI并窃取NASA的有关文件；有线公司Volia遭DDoS攻击影响超过10万用户

颁布功夫 2020-06-04

1.DopplePaymer暗示已成功入侵DMI并窃取NASA的有关文件

GA黄金甲·(中国区)官方网站

勒索软件团伙DopplePaymer颁发他们成功习染了NASA的IT承包商Digital Management Inc.（DMI）的网络。目前DMI的讲话人并没有回复ZDNet的置评要求，因而尚不明显DopplePaymer对DMI网络的入侵有多深，以及他们入侵了几多个客户网络。唯一明显的是他们已经窃取了与NASA有关的文件，这注明他们入侵了DMI与NASA有关的基础架构。为了证明入侵的成功，该组织颁布了20个文件，蕴含HR文档和项目打算的所有内容。DopplePaymer还颁布了DMI内部网络中2583台服务器和工作站的列表，并暗示已对其进行了加密，以勒索赎金。

原文链接：

https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/

2.有线电视公司Volia遭到DDoS攻击，影响其超过10万用户

GA黄金甲·(中国区)官方网站

有线电视公司Volia暗示，自5月31日以来，其公司的服务器Kharkov一向遭逢DDoS攻击。到6月3日为止，该公司遭到了屡次网络攻击，起初攻击只在其用户子系统上进行，后来便转向了电信基础设施。导致其超过10万用户在使用互联网、IPTV、多屏平台和数字电视时遇到了问题。据Volia公司称，在5月31日有12分钟、6月1日有45分钟该公司的服务是无法使用的，并且其网站volia.com也遭到了攻击，这次DDoS攻击规模重大，攻击类型为UDP洪水和信路容量溢出，流量超过200 GB，来自世界各地成千上万个分歧的IP地址，如美国、马来西亚、台湾、越南等。同时，Volia暗示他们不能确定将来攻击是否会再次产生。

原文链接：

https://www.ehackingnews.com/2020/06/provider-volia-reported-to-cyber-police.html

3.Netwalker攻击加利福尼亚大学旧金山分校，窃取未加密数据

GA黄金甲·(中国区)官方网站

黑客组织Netwalker宣称其已成功攻击了加利福尼亚大学旧金山分校（UCSF），窃取了未加密的数据，并对他们的推算机进行了加密。通过该组织颁布的截图来看，被盗数据蕴含学生利用法式（带有社会安全号码），含有员工信息、医学钻研和财政情况的电子表格和文件夹。目前该学堂尚未回复有关这次攻击的信息。在从前的一周中，黑客组织Netwalker一止仉对美国大学，并威胁要颁布其数据以索要赎金，该组织于5月28日颁发其攻击了密歇根州立大学，之后又宣称袭击了芝加哥哥伦比亚大学。

原文链接：

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/

4.思科颁布NX-OS软件的安全更新，建复DoS缝隙

GA黄金甲·(中国区)官方网站

思科颁布NX-OS软件的安全更新，建复其中可能导致DoS的缝隙（CVE-2020-10136）。该缝隙存在于Cisco NX-OS软件的网络仓库中，是由于设备谬误地拆封和处置了主张地是本地地址的IP包中的IP而存在的，攻击者能够通过发送一个精心设计的IP包来利用此缝隙。成功利用后可能导致将IP包中的IP封装并转发内部IP包，从而造成IP数据包绕过设备上配置的输入接见节造列表(acl)或网络中其他的安全天堑。因而，在某些情况下，该缝隙可能导致网络仓库过程崩溃并屡次沉启，从而导致设备的沉新加载和DoS状态。

原文链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4

5.进建平台8Belts因配置谬误，泄露全球1万多用户信息

GA黄金甲·(中国区)官方网站

VpnMentor的网络安全钻研幼组发现，西班牙在线进建平台8Belts由于Amazon Web Services（AWS）S3存储桶配置谬误，导致数据泄露。据估计，这次事务泄露了数万名电子进建用户的个人具体信息，蕴含国度身份证号码、全名、电子邮件ID和联系信息，可能会导致网络诓骗和身份偷窃等问题。由于数据存储在不安全的云数据库中，因而任何占有其IP地址的人都能够接见该数据，钻研人员于4月16日发现此数据库，并在4月20日和4月22日尝试联系该公司但并未得到回复，4月28日该数据库脱机。

原文链接：

https://www.hackread.com/8belts-exposes-data-of-100000-e-learners/

6.黑客利用Github机械人可在100秒内窃取1200美元加密钱币

GA黄金甲·(中国区)官方网站

前几天，黑客利用Github机械人在短短的100秒内窃取了Reddit用户Ty Cooper价值1200美元的加密钱币。据该用户介绍，他将其MetaMask钱包中12个字符的密码找回短语谬误的露出在一个公共Github存储库中，与此同时，黑客在使用机械人扫描Github，无意中发现了这个容易记住的短语，因而用这个短语进入了他的钱包并偷走了加密钱币。在从前一年中产生了无数盗取加密钱币案例，钻研人员建议用户尽量保障助记符和私钥的所有副本始终维持脱机状态，并将大部门资金存储在Trezor / Ledger之类的钱包中。

原文链接：

https://www.hackread.com/hackers-use-github-bot-steal-eth-in-seconds/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

DopplePaymer暗示已成功入侵DMI并窃取NASA的有关文件；有线公司Volia遭DDoS攻击影响超过10万用户

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

DopplePaymer暗示已成功入侵DMI并窃取NASA的有关文件；有线公司Volia遭DDoS攻击影响超过10万用户

7*24幼时服务热线

DopplePaymer暗示已成功入侵DMI并窃取NASA的有关文件；有线公司Volia遭DDoS攻击影响超过10万用户