首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网果真以色列视频公司Promo 2200万用户纪录；；；；；新恶意软件Ensiko可加密目的文件，，，，，，，针对主流操作系统

宣布时间 2020-07-29

1.黑客在暗网果真以色列视频公司Promo 2200万用户纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络清静情报公司CloudSEK发明，，，，，，，黑客在暗网果真了以色列的营销视频建设网站Promo.com包括2200万用户纪录的数据库，，，，，，，该数据库包括用户的电子邮件地点、名称、性别、地理位置以及部分用户的哈希密码。。。。。。。并且，，，，，，，黑客已乐成破解了140万用户密码，，，，，，，这意味着攻击者可以连忙登录这些用户的帐户，，，，，，，或者在其他站点提倡凭证填充攻击。。。。。。。Promo宣布了数据泄露通知，，，，，，，并指出此次数据泄露是由于其第三方相助公司保存清静误差。。。。。。。Promo睁开了内部视察，，，，，，，并体现此次事务并无财务信息泄露。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/promocom-discloses-data-breach-after-22m-user-records-leaked-online/

2.Cloudflare IP地点库近300万个真实IP地点在暗网果真

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

乌克兰国家网络清静协调中心声称Cloudflare爆发了数据走漏，，，，，，，导致其IP地点库近300万个真实IP地点在暗网果真。。。。。。。现在，，，，，，，该机构宣布的纪录中包括45条具有 gov.ua顶级域名（TLD）的纪录，，，，，，，以及6500个具有 .ua TLD的纪录，，，，，，，这批注包括要害基础设施在内的许多乌克兰站点被已经泄露。。。。。。。Cloudflare声明，，，，，，，此次走漏可能是通过公网上的DNS盘问获得的数据，，，，，，，并非走漏或破损的效果。。。。。。。就在几周前，，，，，，，Cloudflare效劳中止导致一些顶级网站在全球规模内离线。。。。。。。

原文链接：

https://www.hackread.com/cloudflare-data-leak-expose-ip-addresses-ukraine/

3.化妆品公司Avon云效劳器设置过失，，，，，，，泄露1900万条用户纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SafetyDetectives发明，，，，，，，全球化妆品公司Avon因云效劳器设置过失泄露了1900万条纪录，，，，，，，其中包括小我私家信息和手艺日志。。。。。。。此次泄露的数据包括客户和员工的小我私家身份信息（PII），，，，，，，其中包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标，，，，，，，别的尚有40000多个清静令牌、OAuth令牌、内部日志、帐户设置和手艺效劳器信息。。。。。。。SafetyDetectives体现，，，，，，，PII可以被用来举行身份诓骗和后续的网络垂纶诈骗，，，，，，，同时，，，，，，，泄露的手艺细节也给Avon带来了危害，，，，，，，黑客可使用这些信息获得效劳器的完全控制权并提倡破损性的攻击。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cosmetics-giant-avon-leaks-19/

4.黑客使用伪造的SharePoint通知窃取用户Office 365凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在新一轮的网络垂纶活动中，，，，，，，黑客使用伪造的SharePoint通知窃取用户Office 365凭证。。。。。。。凭证电子邮件清静公司Abnormal Security的统计，，，，，，，到现在为止，，，，，，，该类电子邮件已发送到50000多个邮箱。。。。。。。在电子邮件正文中，，，，，，，黑客多次使用收件人的公司名称，，，，，，，使得邮件看起来更像是内部文档。。。。。。。之后，，，，，，，受害者需要点击链接以下载邮件中提到的主要文档，，，，，，，该链接将其重定向到垂纶网站并要求他们提交登录凭证。。。。。。。Office 365用户在今年遭受众多垂纶攻击，，，，，，，包括伪造的Zoom警报、VPN设置、Microsoft Teams和SGF救援金。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/office-365-phishing-baits-employees-with-fake-sharepoint-alerts/

5.新恶意软件Ensiko可加密目的文件，，，，，，，针对主流操作系统

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

威胁研究职员发明了一种新的功效富厚的恶意软件Ensiko，，，，，，，可加密目的文件，，，，，，，针对Windows，，，，，，，macOS和Linux Web效劳器等主流操作系统。。。。。。。该恶意软件是一个用PHP编写的Web Shell，，，，，，，攻击者可以使用它来远程控制受熏染的系统。。。。。。。Ensiko具有文件加密组件，，，，，，，它可用于针对效劳器的勒索软件攻击，，，，，，，趋势科技的研究职员发明它使用了CBC模式的对称Rijnadel-128加密文件。。。。。。。Ensiko还可以通过密码保�；；；；だ慈繁Ｇ寰不峒�，，，，，，，并阻止像Emotet那样被接受。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/feature-rich-ensiko-malware-can-encrypt-targets-windows-macos-linux/

6.Dussmann子公司遭Nefilim勒索软件攻击，，，，，，，200GB数据被盗

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

德国Dussmann Group子公司DresdnerKühlanlagenbauGmbH（DKA）遭到了Nefilim勒索软件攻击，，，，，，，导致未加密的文件泄露。。。。。。。Nefilim团伙在其数据走漏站点宣布了两个文件夹，，，，，，，包括了14 GB的被盗文件，，，，，，，凭证该文件列表，，，，，，，这些文件夹包括Word文档、图像、会计文档和AutoCAD图形。。。。。。。该黑客组织体现，，，，，，，他们加密了四个域并偷取了约莫200GB的数据。。。。。。。现在，，，，，，，尚不清晰Nefilim团伙是怎样获得DKA网络会见权限的，，，，，，，网络情报公司Bad Packets也并未发明DKA网络上的保存易受攻击的VPN网关或装备。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/business-giant-dussmann-groups-data-leaked-after-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

黑客在暗网果真以色列视频公司Promo 2200万用户纪录；；；；；新恶意软件Ensiko可加密目的文件，，，，，，，针对主流操作系统

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

黑客在暗网果真以色列视频公司Promo 2200万用户纪录；；；；；新恶意软件Ensiko可加密目的文件，，，， ，，，针对主流操作系统

7*24小时效劳热线

黑客在暗网果真以色列视频公司Promo 2200万用户纪录；；；；；新恶意软件Ensiko可加密目的文件，，，，，，，针对主流操作系统