Fox因数据库配置谬误导致约1300万条数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Fox因数据库配置谬误导致约1300万条数据泄露

颁布功夫 2022-04-12

1、芬兰国防部和表交部的网站遭到DDoS攻击已经复原运营

据媒体4月8日报路，芬兰国防部和表交部的网站在遭到DDoS攻击后关关。当天上午10：45，该国国防部颁布公告，称其网站http://defmin.fi在遭逢攻击，目前临时关关该网站，直到网站上的有害流量隐没。不久之后，10：54，芬兰表交部称其网站http://Um.fi 和 Finlanabroad.fi遭到DDoS攻击，他们在发展调查并致力复原服务。当全国午2：06 ，芬兰当局的官方推特暗示问题已得到解决，两个部门的网站已复原运营。

https://www.infosecurity-magazine.com/news/finland-government-sites-offline/

2、Fox因数据库配置谬误导致约1300万条数据泄露

媒体4月7日称，Website Planet钻研团队发现了一个盛开的数据库，大幼为58 GB，其中蕴含12976279笔纪录。经过进一步钻研，险些所有纪录都与FOX有关，涉及存储信息、内部 FOX电子邮件、用户名和员工ID号等。其中一个文件夹蕴含65000个名人、演员和造作人员的姓名和内部FOX ID参考号，以及事务纪录、主机名、主机帐号、IP地址、接口和设备数据等等。目前，Fox已将该数据库�；て鹄�。

https://www.websiteplanet.com/blog/foxnews-leak-report/

3、Google Play中多个伪造的AV利用分发木马Sharkbot

Check Point Research (CPR)在4月7日颁布了木马Sharkbot分发活动的分析汇报。Sharkbot是网络痛处和银行信息的信息窃取法式，使用了地理围栏职能来预防习染中国、印度、罗马尼亚、俄罗斯、乌克兰和白俄罗斯的用户。钻研人员在Google Play中发现了6种分歧的防病毒(AV)利用法式在传布Sharkbot，它们来自三个开发者帐户Zbynek Adamcik、Adelmio Pagnotto和Bingo Like Inc，目前已被下载约15000次，大部门用户位于意大利和英国。Google已在Google Play中删除这些恶意利用。

https://research.checkpoint.com/2022/google-is-on-guard-sharks-shall-not-pass/

4、Insikt Group发现RedEcho攻击印度电网的活动

Insikt Group在4月6日颁布的汇报披露了RedEcho攻击印度的细节信息。该团队在2021年2月初次公开了RedEcho攻击印度电网的活动，经历短暂的停息后，钻研人员在最近几个月发现了该团伙针对至少7个国度负载调度中心(SLDC)的攻击活动。遭到攻击的SLDC重要位于印度北部的，其中一个也是去年2月份的攻击活动的指标。在这次活动中，攻击者使用了名为ShadowPad的�？榛竺�，但初始习染媒介尚不明显。

https://www.recordedfuture.com/continued-targeting-of-indian-power-grid-assets/

5、ThreatFabric颁布新Android木马Octo的分析汇报

据4月9日报路，ThreatFabric颁布了关于新Android木马Octo的分析汇报。2021年中，钻研人员在野发现新恶意软件Octo，一些AV公司将其称作名为Coper的新家族，但ThreatFabric以为它是基于ExoCompact的进化版恶意软件，ExoCompact是Exo（源代码于2018年泄露）的变种。它新增的一个沉要职能是高级远程接见�？�，可用来通过远程节造被习染的Android设备来执行设备内诓骗(ODF)。

https://threatfabric.com/blogs/octo-new-odf-banking-trojan.html

6、NCC Group称2021下半年全球供给链攻击激增51%

媒体4月8日报路称，NCC Group的最新钻研显示2021下半年针对全球组织的供给链攻击增长了51%，第三方风险成为沉中之沉。这次钻研对11个国度和地域的1400名安全决策者进行了调查，以更好地相识供给链风险。调查批注，随着攻击的增长，只有32%的组织暗示他们极度有信念能够急剧有效地响应供给链缝隙；49%的受访者暗示，他们没有划定供给商必须遵守的安全尺度，并将其作为合同的一部门；34%的人宣称他们没有定期监控或风险评估供给商网络安全铺排。

https://www.infosecurity-magazine.com/news/global-supply-chain-attacks-surge/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研