Coffee Meets Bagel的系统遭到攻击公司数据被删

首页 > 安全钻研 > 安全传递 > 安全简讯

Coffee Meets Bagel的系统遭到攻击公司数据被删

颁布功夫 2023-09-07

1、Coffee Meets Bagel的系统遭到攻击公司数据被删

据9月5日报路，Coffee Meets Bagel(CMB)泄漏上周的服务中断是由于黑客入侵公司系统并删除数据导致的。上周，CMB产生了全球领域内的宕机，调查确定黑客恶意删除了公司数据和文件。目前，该公司尚未有确认这次攻击是勒索软件加密了数据，导致数据无法使用，还是攻击者有意删除数据，导致宕机。CMB自9月3日起沉新上线，没有泄漏关于攻击的更多信息。

https://www.bleepingcomputer.com/news/security/coffee-meets-bagel-says-recent-outage-caused-by-destructive-cyberattack/

2、Google颁布9月份Android更新建复已被利用的缝隙

Google于9月5日颁布了9月份的Android安全更新，总计建复了33个缝隙。其中蕴含可能已被利用的缝隙(CVE-2023-35674)，它位于Android框架中，攻击者可利用其在无需与用户交互或额表执行权限的情况下提权。此表，更新还建复了几个较为严沉的缝隙，别离是系统组件中的3个远程代码执行缝隙（CVE-2023-35658、CVE-2023-35673和CVE-2023-35681），以及高通关源组件中的远程代码执行缝隙（CVE-2023-28581）。

https://securityaffairs.com/150440/hacking/september-2023-android-security-updates-0day.html

3、Stake.com遭到攻击超过4100万美元的加密钱币被盗

9月5日报路，Stake.com称其ETH/BSC热钱包遭到入侵，超过4100万美元的加密钱币被盗。攻击产生于9月4日，黑客从Ethereum窃取了1570万美元，在BSC窃取了1780万美元，在Polygon窃取了780万美元。在遭到攻击后该平台当即向用户保障，他们的资金是安全的，所有未受攻击直接影响的钱包，蕴含BTC、LTC、XRP、EOS和TRX的钱包，依然能够正常运行。但仍有些用户在X上发帖称无法存款或取款。9月5日，Stake.com通知其服务已复原，用户此刻能够再次使用所有钱币进行存取款。

https://securityaffairs.com/150401/hacking/crypto-gambling-firm-stake-hacked.html

4、Morphisec发现针对金融和物盛行业的Chaes新变体

Morphisec在9月5日披露了针对金融和物盛行业的Chaes新变体Chae$ 4。最新活动的习染链与从前一样，涉及伪造的MSI装置法式，会触发多步骤习染，并使用7个�？槔粗葱懈骼嘀澳�。此表，这个新变体产生了沉大变动，蕴含改进的代码架构、多层加密和改进的隐匿技术、改用Python进行解密和内存执杏注使用Chrome DevTools代替用于监控Chromium浏览器活动的Puppeteer、扩大针对凭证偷窃的定向服务、使用WebSockets包办HTTP进行通讯以及选取DGA动态解析C2服务器地址等。

https://blog.morphisec.com/chaes4-new-chaes-malware-variant-targeting-financial-and-logistics-customers

5、CERT-UA检测到Fancy Bear针对某能源基础设施的攻击

据媒体9月6日报路，CERT-UA检测到Fancy Bear针对乌克兰某能源基础设施的攻击。攻击使用了蕴含BAT文件的垂钓邮件来获得指标系统的初始接见权限。运行CMD文件将创建.bat和.vbs文件，并启动一个VBS文件，该文件将顺次执行BAT文件。攻击者还在指标推算机中装置了Tor利用，并通过合法的webhook.site服务API使用“curl”实现远程号令执行，通过创建打算工作运行以BAT文件作为参数的VBS脚正本确维悠久性。CERT-UA称，该能源基础设施的安全人员采取了相应措施阻止了这次攻击活动。

https://therecord.media/ukraine-energy-facility-cyberattack-fancy-bear-email

6、钻研人员公开Atlas VPN中泄露用户真实IP地址的缝隙

媒体9月5日称，影响Linux客户端的Atlas VPN缝隙，仅通过接见网站即可泄露用户的真实IP地址。用户Educational-Map-8145在Reddit上颁布了一个PoC，演示若何利用Atlas VPN Linux API来泄露用户的IP地址。该PoC创建了一个由JavaScript自动提交的暗藏表单，衔接到API终端URL http://127.0.0.1:8076/connection/stop。接见该API终端时，它会自动终止暗藏用户IP地址的Atlas VPN会话。一旦VPN衔接断开，PoC就会衔接到api.ipify.org，纪录接见者的现实IP地址。Atlas VPN承诺将尽快颁布建复法式。

https://www.bleepingcomputer.com/news/security/atlas-vpn-zero-day-vulnerability-leaks-users-real-ip-address/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研