Imperva颁布有关KashmirBlack僵尸网络的分析汇报；Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

首页 > 安全钻研 > 安全传递 > 安全简讯

Imperva颁布有关KashmirBlack僵尸网络的分析汇报；Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

颁布功夫 2020-10-27

1.Imperva颁布有关KashmirBlack僵尸网络的分析汇报

Imperva颁布了有关KashmirBlack僵尸网络的分析汇报。该汇报描述了KashmirBlack僵尸网络背后的犯罪操作，会商了其主张以及钻研步骤。KashmirBlack重要针对盛行的CMS平台。它利用了指标服务器上的数十个已知缝隙，均匀每天对全球30多个分歧国度的数千名受害者进行数百万次攻击。此表，其运行极度复杂，由一台C&C服务器治理，并使用了60多台服务器作为其基础设施的一部门�？纱χ檬俑鼋┦ㄊ�，执行暴力攻击、装置后门、并扩大僵尸网络的规模。

原文链接：

https://www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/

2.Area1颁布Office 365电子邮件防御系统威胁分析汇报

Area1颁布了Office 365电子邮件防御和驰名安全电子邮件网关（SEG）面对的重要威胁的分析汇报。汇报显示，从2020年3月到8月的六个月中，有超过925000封恶意电子邮件成功绕过了Office 365防御和SEG。此表，攻击者越来越多地使用高度复杂的、有针对性的攻击活动来逃避基于已知威胁的传统电子邮件防御，例如贸易电子邮件攻击。其中，Type 3 BECs(基于账户节造的)和Type 4 BEC (供给链网络垂钓)可能已造成数十亿美元的潜在损失。

原文链接：

https://www.area1security.com/office-365-anniversary-email-threats-report/

3.钻研人员发现可通过Waze API中缝隙追踪肆意用户的地位

钻研人员Peter Gasper发现可通过Waze API中缝隙追踪肆意用户的地位。当用户汇报前方有路路阻碍或警员巡逻时，Waze API会将该用户的ID和用户名一路返回给在该处所行驶的其他用户。除非用户进行了注解，不然利用中不会显示此数据，但在API响应中会蕴含用户名、ID、事务的地位、甚至是汇报功夫。由于大无数用户将其真实姓名作为用户名，因而攻击者有可成立一个蕴含用户姓名和ID的数据库。

原文链接：

https://latesthackingnews.com/2020/10/25/waze-app-vulnerability-could-allow-tracking-users-location/

4.Nitro PDF大规模数据泄露影响微软、谷歌和苹果等公司

Nitro PDF服务产生大规模的数据泄露，影响了蕴含Google、Apple、Microsoft、Chase和Citibank在内的诸多驰名组织。10月21日，Nitro Software颁布了一份征询，称其遭到低影响安全事务，但其客户数据没有受到任何影响。网络安全谍报公司Cyble则暗示，黑客在销售宣称是从Nitro云中窃取的用户、文档数据库以及1TB的文档。其中user_credential数据库蕴含7000万条用户纪录，蕴含电子邮件地址、全名、bcrypt散列密码、头衔、公司名称、IP地址和其他系统有关数据。这些数据库还蕴含了与各驰名公司有关的大量文档。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/

5.Trustwave发现黑客在暗网销售1.86亿美国选民信息

网络安全公司Trustwave发现黑客在暗网销售了超过2亿美国人的幼我鉴别信息，其中蕴含1.86亿美国选民信息。泄漏的数据蕴含姓名、电子邮件地址、电话号码和选民登记纪录。Trustwave暗示这些数据是由近年来企业遭到各类攻击所泄露的数据以及从当局网站检索的公开数据组成的，可用于社交媒体、电子邮件网络垂钓以及文本和电话诳骗活动和虚伪信息宣传活动。

原文链接：

https://www.nbcnews.com/politics/2020-election/cybersecurity-firm-finds-hacker-selling-info-148-million-u-s-n1244211

6.印度PTI服务器遭LockBit攻击导致服务临时中断

印度PTI（Press Trust of India’s）遭LockBit攻击导致服务临时中断。PTI讲话人周日暗示，该公司的服务器遭逢了大规模勒索软件攻击，导致服务中断了数幼时，经过工程师彻夜致力后得以复原。攻击产生在周六晚上10点左右，勒索软件LockBit习染了印度总理通讯社险些所有的服务器，并加密了所罕见据和利用法式。但该讲话人暗示，到周日上午9点，其所有业务根基都复原正常，并且没有支付赎金。

原文链接：

https://www.thehindubusinessline.com/info-tech/pti-services-disrupted-after-massive-ransomware-attack-on-servers/article32940254.ece

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研