Uber暗示没有效户的信息在近期的攻击事务中泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Uber暗示没有效户的信息在近期的攻击事务中泄露

颁布功夫 2022-09-19

1、Uber暗示没有效户的信息在近期的攻击事务中泄露

据媒体9月17日报路，Uber暗示，没有证据批注用户的幼我信息因上周四发现的攻击活动泄露。据《纽约时报》报路，攻击者利用一名员工的Slack账户，入侵了该公司的多个内部系统，并提供了电子邮件、云存储和代码存储库的截图。此表，攻击者还能够接见公司的HackerOne缝隙赏金打算，这意味着他能够查看钻研人员提交的每个缝隙汇报。目前尚不明显该事务是否导致其它信息被盗，或者攻击者在其网络中停顿了多长功夫。Uber没有泄漏有关这次攻击的细节，对入侵的水平也不明显。

https://securityaffairs.co/wordpress/135876/data-breach/uber-data-breach-update.html

2、Rockstar Game遭到攻击后GTA 6的视频和源码被盗

据媒体9月18日称，黑客入侵Rockstar Game的Slack服务器和Confluence wiki后窃取了GTA 6（侠盗猎车手6）的游戏视频和源代码。名为teapotuberhacker的攻击者在GTAForums颁布了90多个游戏片段视频，它们似乎是由开发人员创建的，用于调试游戏中的各类职能，如摄像机角度、NPC跟踪和副城的地位。攻击者还宣称占有GTA 5和GTA 6的源代码和素材资源，并试图勒索Rockstar Games。该黑客暗示其是Uber攻击活动的幕后黑手，钻研人员目前尚未确定这一说法的正确性。

https://www.bleepingcomputer.com/news/security/gta-6-source-code-and-videos-leaked-after-rockstar-games-hack/

3、黑客在暗网销售星巴克新加坡分部超过21万客户的信息

据9月16日报路，攻击者在黑客论坛上销售一个蕴含219675个星巴克客户的信息的数据库。该论坛的所有者pompompurin也参与了会商来支持被盗数据的有效性，并称所提供的样本蕴含大量真实性证据。攻击者最初以25000美元的价值销售对被入侵治理面板的接见权限，使用户能够伪造促销代码和更改会员等级等。但后来失去了对治理面板的接见权限，目前仅销售数据库的内容。新加坡星巴克已通知其客户关于这次数据泄露事务，并暗示没有任何财政信息泄露。

https://www.bleepingcomputer.com/news/security/hacker-sells-stolen-starbucks-data-of-219-000-singapore-customers/

4、Bitdefender颁布勒索软件LockerGoga的免费解密器

媒体9月16日称，安全公司Bitdefender颁布了勒索软件LockerGoga的免费解密器。Bitdefender暗示，该解密器是与法律机构合作开发的，蕴含欧洲刑警组织、NoMoreRansom项目、苏黎世检察官办公室和苏黎世州警员局。LockerGoga加密的文件将具佑装.locked”文件扩大名，且无法使用通例软件打开。该解密器能够扫描整个文件系统或文件夹，定位加密文件，自动执行解密。

https://securityaffairs.co/wordpress/135843/malware/lockergoga-ransomware-decryptor.html

5、Akamai泄漏其位于欧洲的某客户遭到大规模DDoS攻击

Akamai在9月15日泄漏其欧洲的某客户在近期遭到了大规模DDoS攻击。9月12日，Akamai检测到针对其欧洲某客户提议的DDoS攻击，其时发送到指标网络的垃圾流量达到了704.8 Mpps的峰值，比7月份最大规模的DDoS攻击逾越约7%。攻击者还扩大了攻击指标，之前重要集中在公司的重要数据中心，这一次攻击者将火力分散到欧洲和北美的六个数据中心地位。此表，该攻击还能够在60秒内从每分钟100个活动的IP升级到1813个IP。Akamai暗示攻击已被成功阻止。

https://www.akamai.com/blog/security/record-breaking-ddos-attack-in-europe

6、Symantec颁布关于Webworm的攻击活动的分析汇报

9月15日，Symantec颁布关于黑客团伙Webworm的攻击活动的分析汇报。至少从2017年起头，Webworm就起头针对俄罗斯、格鲁吉亚、蒙古和等亚洲国度的IT服务、航空航天和电力行业的组织。钻研人员发现，该团伙开发了三种较旧的远程接见木马的定造版本，蕴含Trochilus、Gh0st RAT 和 9002 RAT。其中一些已被用于攻击，而另一些则处于预部署或测试阶段。据揣摩，这样做可能是为了覆盖其踪影，并降低开发成本。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/webworm-espionage-rats

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研