GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

PHP官方Git存储库遭到供给链攻击，代码库已被篡改；勒索团伙Ziggy颁发退出后欲将赎金退还给受害者

颁布功夫 2021-03-30

1.PHP官方Git存储库遭到供给链攻击，代码库已被篡改

上周日，守护人员Rasmus Lerdorf发现黑客攻击了服务器git.php.net，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，其中的源代码被插入了奥秘后门代码。此表，这些恶意代码是以PHP创建者Rasmus Lerdorf的名义提交的。钻研人员揣摩这次是名为依赖混合（dependency confusion）的新型供给链攻击方式，它利用了一个可能蕴含来自私有和公共起源的混合依赖库的软件。作为预防措施，PHP守护人员已决定将官方PHP源代码存储库迁徙到GitHub。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

2.澳娱乐公司Nine遭到攻击，电视直播节目临时中断

澳大利亚的娱乐公司Nine于上周日遭到攻击，导致其上午7:00至下午1:00从悉尼播出的新闻节目临时中断，而下午5:00从墨尔本转播的新闻节目也没有正常播出。该公司称其遭到了大规模的勒索软件攻击，导致其网络瘫痪，但电子邮件系统并未受到影响。据悉，Nine这次遭到的攻击是一次报仇行为，由于黑客并未提出赎金要求，这对于勒索软件攻击来说是极度罕见的。

原文链接：

https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html

3.黑客销售印度支付平台MobiKwik 1亿用户的8TB数据

黑客在暗网销售印度支付平台MobiKwik 1亿用户的8TB数据。MobiKwik是印度最大的支付网络之一，占有1.2亿用户、300万商家和300多个帐单，已经为其数字信誉卡预先核准了2000万用。安全人员在2月初次与该公司联系有关数据泄露的问题，并于3月4日收到了MobiKwik否定该事务的新闻。黑客这次以1.5 BTC的价值销售蕴含了36099759个文件的8.2 TB数据，蕴含约350万人的KYC具体信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地址、银行帐户和信誉卡具体信息等。

原文链接：

https://www.databreaches.net/in-threat-actor-offers-to-sell-8-tb-of-mobikwiks-personal-and-financial-data-on-almost-100m-consumers/

4.CompuCom预计本月的DarkSide攻击造成2000万美元损失

美国IT托管服务提供商（MSP）CompuCom预计，本月的DarkSide勒索软件攻击给其造成的损失将超过2000万美元。该公司为花旗银杏注家得宝、富国银杏注Target、信任银行和Lowe's等驰名公司提供硬件和软件维建、远程支持以及其他技术服务。该公司估计，由于服务中断造成的收入损失在500万到800万美元之间。此表，复原受影响系统和服务所涉及的用度将高达2000万美元，其中约1000万美元将在2021年第一季度支付。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/

5.Intel因跟踪其官网上的用户行为被指控窃取隐衷

Intel因利用第三方剧本跟踪其官网上的鼠标移动以及键盘输入，被指控窃取隐衷。原告Holly Londers称，在去年她约莫接见了Intel网站12次，而该网站利用跟踪、纪录和会话沉放软件拦截了其鼠标的点击和移动，以及输入的信息、接见和查看的页面等内容。The Markup也忠告称，Intel网站存在一个Clicktale剧本，它能够纪录会话来跟踪用户的网络活动。

原文链接：

https://www.theregister.com/2021/03/30/intel_wiretapping_data/

6.勒索团伙Ziggy颁发退出后欲将赎金退还给受害者

勒索团伙Ziggy在2月初颁发退出后，欲将赎金退还给受害者。2月7日，Ziggy终场了其活动并公开了蕴含922个解密密钥的SQL文件，3月19日暗示但愿能够将赎金退还给受害者，并于月28日称已经筹备好退还赎金。受害者可通过邮件地址ziggyransomware@secmail.pro与治理员联系，并提供用比特币付款的证明和推算机ID，赎金将在两周内退还到受害者的比特币钱包中。Ziggy称其生涯在一个第三世界国度，勒索活动是出于经济主张，并泄漏这次行为是不安法律人员会采取行动。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】