巴西Hariexpress数据库配置谬误泄露17.5亿条用户纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西Hariexpress数据库配置谬误泄露17.5亿条用户纪录

颁布功夫 2021-10-15

巴西Hariexpress数据库配置谬误泄露17.5亿条用户纪录

巴西Hariexpress数据库配置谬误泄露17.5亿条用户纪录.png

Safety Detectives在10月13日披露，巴西电商集成平台Hariexpress泄露了超过610 GB数据。这次事务是由于Elasticsearch服务器配置谬误导致的，其中蕴含了超过1751023279条用户纪录。据钻研人员称，他们在5月12日发现了泄露的数据，经过度析当使剽些数据已公开了一个多月。直至目前该数据库仍未得到�；�，Hariexpress也未对此事作出回应。

原文链接：

https://www.hackread.com/brazilian-marketplace-integrator-hariexpress-records/

澳大利亚当局将采取删除被盗文件的方式解决数据问题

澳大利亚当局将采取删除被盗文件的方式解决数据问题.png

澳大利亚当局在10月15日颁布了一项新的勒索软件行动打算，是澳大利亚为期十年的《2020年网络安全战术》中的一部门。为了更有力地进攻勒索软件攻击活动，澳大利亚当局颁布了《2021年监督法建改案》。其中划定澳大利亚联国警员和刑事谍报委员会有权删除与犯罪活动有关的数据，这允许法律部门删除在勒索软件攻击期间被盗并存储在攻击者服务器上的数据，以预防数据泄露问题。

原文链接：

https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

运营商Verizon的部门用户遭到入侵，甚至被盗刷信誉卡

运营商Verizon的部门用户遭到入侵，甚至被盗刷信誉卡.png

Verizon旗下的运营商Visible颁布申明，认可在从前几天部门用户的账户遭到入侵。其时，有效户反映他们的账户有可疑活动，一些人还暗示他们的信誉卡已被盗刷，并且无法接见账户并沉置密码。Visible暗示，其系统均未遭到黑客入侵，还建议用户查抄使用了一样痛处的其它服务，这暗示用户可能是遭到了痛处填充攻击。但大量Visible用户提出，短缺2FA验证是关键原因。

原文链接：

https://www.bleepingcomputer.com/news/security/verizon-digital-carrier-visible-customer-accounts-were-hacked/

Sophos发现CryptoRom针对欧美iPhone用户的诳骗攻击

Sophos发现CryptoRom针对欧美iPhone用户的诳骗攻击.png

Sophos钻研人员在本周三披露了新的国际诳骗团伙CryptoRom。CryptoRom的指标重要是使用约会利用（蕴含Tinder和Bumble）的iPhone用户，攻击领域已经从亚洲扩大到了美国和欧洲。攻击者首吓渍使指标下载一个伪造的的加密钱币买卖利用，而后窃取指标的加密钱币，并装置恶意软件来远程节造其手机。钻研批注，攻击者已经通过这种方式赚取了数百万美元。

原文链接：

https://www.zdnet.com/article/international-cryptocurrency-scam-ring-targets-european-dating-app-users/

Kaspersky颁布APT组织IronHusky攻击活动的分析汇报

Kaspersky颁布APT组织IronHusky攻击活动的分析汇报.png

Kaspersky在10月12日颁布了关于APT组织IronHusky攻击活动的分析汇报。2021年8月下旬和9月上旬，钻研人员检测到在多个Windows服务器上利用了Win32k驱动法式中的开释后使用缝隙CVE-2021-40449的攻击活动。该活动还利用了恶意软件MysterySnail，其代码的类似性和C2的沉用使得钻研人员将这次活动与2012年的APT组织IronHusky关联起来。

原文链接：

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

CISA和FBI结合颁布关于水务系统网络威胁的安全布告

CISA和FBI结合颁布关于水务系统网络威胁的安全布告.png

美国CISA、FBI、EPA和NSA在10月14日颁布了结合网络安全布告(CSA) ，具体说了然美国水务系统(WWS)行业所面对的网络威胁。布告强调了在进行的针对WWS行业的IT和OT网络、系统和设备的攻击活动，该活动可能会影响有关公司提供净水、饮用水和有效处置废水的能力。CISA还颁布了WWS行业的网络风险和资源信息图，指出了该行业面对的信息技术和运营技术风险。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/14/ongoing-cyber-threats-us-water-and-wastewater-systems-sector

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研