GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

NEW Cooperative遭Black Matter攻击被勒索590万美元

颁布功夫 2021-09-23

NEW Cooperative遭Black Matter攻击被勒索590万美元

newcooperative遭攻击.jpg

美国农夫合作社NEW Cooperative在上周末遭到Black Matter的勒索攻击。这是一家饲料和谷物合作社，这次攻击活动将导致粮食、猪肉和鸡肉等食品供给中断。攻击者要求该公司支付590万美元赎金，并暗示5日后赎金金额将增长到1180万美元。BlackMatter宣称窃取了1000 GB的数据，蕴含soilmap.com项主张源代码、研发了局、员工信息、财政文件以及KeePass密码治理器的导出数据库等。

原文链接：

https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html

钻研人员发现超过1.06亿泰国游客的幼我信息泄露

钻研人员发现超过1.06亿泰国游客的幼我信息泄露.png

Comparitech钻研人员Bob Diachenko于2021年8月22日发现了未受�；さ腅lasticsearch数据库。该数据库总共有200GB数据，蕴含了超过1.06亿泰国游客的幼我信息。Diachenko揣摩，该事务涉及到从前十年中前往泰国游览的的所有表国人。钻研人员目前无法确定这些数据泄露的功夫，但是在通知泰国当局后的24幼时内就被�；ち似鹄�。

原文链接：

https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/

互联网语音公司VoIP.ms遭到REvil团伙的DDoS攻击

互联网语音公司VoIP.ms遭到REvil团伙的DDoS攻击.png

互联网语音公司VoIP.ms于9月16日遭到REvil团伙的DDoS攻击。该公司用户反映DDoS攻击中断了电话服务，使他们无法接听或拨打电话。该公司建议客户批改其HOSTS文件，将域名指向他们的IP地址，以绕过DNS解析，但这导致了攻击者直接对该IP地址提议DDoS攻击。之后，VoIP.ms将自己的网站和DNS服务器转移到了Cloudflare使得问题得到了缓解，但电话服务仍存在中断、掉线和机能欠安等问题。目前，VoIP.ms尚未对此事作出回应。

原文链接：

https://www.bleepingcomputer.com/news/security/voipms-phone-services-disrupted-by-ddos-extortion-attack/

美国共和党州长协会(RGA)称其电子邮件系统遭到入侵

美国共和党州长协会(RGA)称其电子邮件系统遭到入侵.png

美国共和党州长协会(RGA)在上周发送通知，称其电子邮件系统在2月至3月遭到入侵。RGA是美国的一个免税组织，它为共和党候选人提供竞选所需的资源，以支持他们当选州长。RGA在6月24日发现信息泄露事务，9月1日实现电子取证，并于9月15日发送邮件通知了受影响的幼我。RGA称这是今年3月份针对全球组织Microsoft Exchange的大规模攻击活动的一部门。

原文链接：

https://www.bleepingcomputer.com/news/security/republican-governors-association-email-server-breached-by-state-hackers/

Apache OpenOffice中存在RCE缝隙CVE-2021-33035

Apache OpenOffice中存在RCE缝隙CVE-2021-33035.png

钻研人员在9月19日披露了Apache OpenOffice(AOO)中的RCE缝隙CVE-2021-33035的细节。这是一个文件覆盖的缓冲区溢露马脚，它通过DEP（地址空间布局随机化）和ASLR（地址空间布局随机化）绕过返回指针，最终执行肆意号令，攻击者能够通过诱骗指标打开特造的.dbf文件来触发该缝隙。目前，建复该缝隙的测试版法式已经颁布。

原文链接：

https://securityaffairs.co/wordpress/122426/security/apache-openoffice-rce-cve-2021-33035.html

Netgear颁布更新，建复多款路由器中的代码执行缝隙

Netgear颁布更新，建复多款路由器中的代码执行缝隙.png

Netgear于9月21日颁布安全更新，建复了Circle家长节造服务中的代码执行缝隙CVE-2021-40847，该服务在十几款SOHO Netgear路由器上以root权限运行。该缝隙存在于circled更新守护过程中，能够被远程利用来嗅探路由器并执行中央人攻击(MitM)。此表，Nichols还颁布了一个潜在的攻击链，演示了攻击者若何在粉碎员工的Netgear路由器后用来入窃祗业的网络。

原文链接：

https://www.bleepingcomputer.com/news/security/netgear-fixes-dangerous-code-execution-bug-in-multiple-routers/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】