鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

PHP官方Git存储库遭到供应链攻击，，，，，，，代码库已被改动；；；；；；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

宣布时间 2021-03-30

1.PHP官方Git存储库遭到供应链攻击，，，，，，，代码库已被改动

上周日，，，，，，，维护职员Rasmus Lerdorf发明黑客攻击了效劳器git.php.net，，，，，，，并在该效劳器的自托管php-src存储库中上传了2个未经授权的更新包，，，，，，，其中的源代码被插入了神秘后门代码。。。。别的，，，，，，，这些恶意代码是以PHP建设者Rasmus Lerdorf的名义提交的。。。。研究职员推测此次是名为依赖混淆（dependency confusion）的新型供应链攻击方法，，，，，，，它使用了一个可能包括来自私有和公共泉源的混淆依赖库的软件。。。。作为预防步伐，，，，，，，PHP维护职员已决议将官方PHP源代码存储库迁徙到GitHub。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

2.澳娱乐公司Nine遭到攻击，，，，，，，电视直播节目暂时中止

澳大利亚的娱乐公司Nine于上周日遭到攻击，，，，，，，导致其上午7:00至下昼1:00从悉尼播出的新闻节目暂时中止，，，，，，，而下昼5:00从墨尔本转播的新闻节目也没有正常播出。。。。该公司称其遭到了大规模的勒索软件攻击，，，，，，，导致其网络瘫痪，，，，，，，但电子邮件系统并未受到影响。。。。据悉，，，，，，，Nine此次遭到的攻击是一次抨击行为，，，，，，，由于黑客并未提出赎金要求，，，，，，，这关于勒索软件攻击来说是很是有数的。。。。

原文链接：

https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html

3.黑客出售印度支付平台MobiKwik 1亿用户的8TB数据

黑客在暗网出售印度支付平台MobiKwik 1亿用户的8TB数据。。。。MobiKwik是印度最大的支付网络之一，，，，，，，拥有1.2亿用户、300万商家和300多个帐单，，，，，，，已经为其数字信用卡预先批准了2000万用。。。。清静职员在2月首次与该公司联系有关数据泄露的问题，，，，，，，并于3月4日收到了MobiKwik否定该事务的新闻。。。。黑客此次以1.5 BTC的价钱出售包括了36099759个文件的8.2 TB数据，，，，，，，包括约350万人的KYC详细信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地点、银行帐户和信用卡详细信息等。。。。

原文链接：

https://www.databreaches.net/in-threat-actor-offers-to-sell-8-tb-of-mobikwiks-personal-and-financial-data-on-almost-100m-consumers/

4.CompuCom预计本月的DarkSide攻击造成2000万美元损失

美国IT托管效劳提供商（MSP）CompuCom预计，，，，，，，本月的DarkSide勒索软件攻击给其造成的损失将凌驾2000万美元。。。。该公司为花旗银行、家得宝、富国银行、Target、信托银行和Lowe's等着名公司提供硬件和软件维修、远程支持以及其他手艺效劳。。。。该公司预计，，，，，，，由于效劳中止造成的收入损失在500万到800万美元之间。。。。别的，，，，，，，恢复受影响系统和效劳所涉及的用度将高达2000万美元，，，，，，，其中约1000万美元将在2021年第一季度支付。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/

5.Intel因跟踪其官网上的用户行为被指控窃取隐私

Intel因使用第三方剧本跟踪其官网上的鼠标移动以及键盘输入，，，，，，，被指控窃取隐私。。。。原告Holly Londers称，，，，，，，在去年她约莫会见了Intel网站12次，，，，，，，而该网站使用跟踪、纪录和会话重放软件阻挡了其鼠标的点击和移动，，，，，，，以及输入的信息、会见和审查的页面等内容。。。。The Markup也忠言称，，，，，，，Intel网站保存一个Clicktale剧本，，，，，，，它可以纪录会话来跟踪用户的网络活动。。。。

原文链接：

https://www.theregister.com/2021/03/30/intel_wiretapping_data/

6.勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

勒索团伙Ziggy在2月初宣布退出后，，，，，，，欲将赎金退还给受害者。。。。2月7日，，，，，，，Ziggy阻止了其活动并果真了包括922个解密密钥的SQL文件，，，，，，，3月19日体现希望可以将赎金退还给受害者，，，，，，，并于月28日称已经准备好退还赎金。。。。受害者可通过邮件地点ziggyransomware@secmail.pro与治理员联系，，，，，，，并提供用比特币付款的证实和盘算机ID，，，，，，，赎金将在两周内退还到受害者的比特币钱包中。。。。Ziggy称其生涯在一个第三天下国家，，，，，，，勒索活动是出于经济目的，，，，，，，并透露此次行为是担心执法职员会接纳行动。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】