巴西Hariexpress数据库设置过失泄露17.5亿条用户纪录

首页 > 清静研究 > 清静转达 > 清静简讯

巴西Hariexpress数据库设置过失泄露17.5亿条用户纪录

宣布时间 2021-10-15

巴西Hariexpress数据库设置过失泄露17.5亿条用户纪录

巴西Hariexpress数据库设置过失泄露17.5亿条用户纪录.png

Safety Detectives在10月13日披露，，，巴西电商集成平台Hariexpress泄露了凌驾610 GB数据。。。。。。此次事务是由于Elasticsearch效劳器设置过失导致的，，，其中包括了凌驾1751023279条用户纪录。。。。。。据研究职员称，，，他们在5月12日发明了泄露的数据，，，经太过析其时这些数据已果真了一个多月。。。。。。直至现在该数据库仍未获得�；；；；；；�，，，Hariexpress也未对此事作出回应。。。。。。

原文链接：

https://www.hackread.com/brazilian-marketplace-integrator-hariexpress-records/

澳大利亚政府将接纳删除被盗文件的方法解决数据问题

澳大利亚政府将接纳删除被盗文件的方法解决数据问题.png

澳大利亚政府在10月15日宣布了一项新的勒索软件行动妄想，，，是澳大利亚为期十年的《2020年网络清静战略》中的一部分。。。。。。为了更有力地攻击勒索软件攻击活动，，，澳大利亚政府宣布了《2021年监视法修正案》。。。。。。其中划定澳大利亚联邦警员和刑事情报委员会有权删除与犯法活动相关的数据，，，这允许执法部分删除在勒索软件攻击时代被盗并存储在攻击者效劳器上的数据，，，以避免数据泄露问题。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

运营商Verizon的部分用户遭到入侵，，，甚至被盗刷信用卡

运营商Verizon的部分用户遭到入侵，，，甚至被盗刷信用卡.png

Verizon旗下的运营商Visible宣布声明，，，认可在已往几天部分用户的账户遭到入侵。。。。。。其时，，，有用户反应他们的账户有可疑活动，，，一些人还体现他们的信用卡已被盗刷，，，并且无法会见账户并重置密码。。。。。。Visible体现，，，其系统均未遭到黑客入侵，，，还建议用户检查使用了相同凭证的其它效劳，，，这体现用户可能是遭到了凭证填充攻击。。。。。。但大宗Visible用户提出，，，缺少2FA验证是要害缘故原由。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/verizon-digital-carrier-visible-customer-accounts-were-hacked/

Sophos发明CryptoRom针对西欧iPhone用户的诈骗攻击

Sophos发明CryptoRom针对西欧iPhone用户的诈骗攻击.png

Sophos研究职员在本周三披露了新的国际诈骗团伙CryptoRom。。。。。。CryptoRom的目的主要是使用约会应用（包括Tinder和Bumble）的iPhone用户，，，攻击规模已经从亚洲扩展到了美国和欧洲。。。。。。攻击者首先诱使目的下载一个伪造的的加密钱币生意应用，，，然后窃取目的的加密钱币，，，并装置恶意软件来远程控制其手机。。。。。。研究批注，，，攻击者已经通过这种方法赚取了数百万美元。。。。。。

原文链接：

https://www.zdnet.com/article/international-cryptocurrency-scam-ring-targets-european-dating-app-users/

Kaspersky宣布APT组织IronHusky攻击活动的剖析报告

Kaspersky宣布APT组织IronHusky攻击活动的剖析报告.png

Kaspersky在10月12日宣布了关于APT组织IronHusky攻击活动的剖析报告。。。。。。2021年8月下旬和9月上旬，，，研究职员检测到在多个Windows效劳器上使用了Win32k驱动程序中的释放后使用误差CVE-2021-40449的攻击活动。。。。。。该活动还使用了恶意软件MysterySnail，，，其代码的相似性和C2的重用使得研究职员将此次活动与2012年的APT组织IronHusky关联起来。。。。。。

原文链接：

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

CISA和FBI联合宣布关于水务系统网络威胁的清静通告

CISA和FBI联合宣布关于水务系统网络威胁的清静通告.png

美国CISA、FBI、EPA和NSA在10月14日宣布了联合网络清静通告(CSA) ，，，详细说明晰美国水务系统(WWS)行业所面临的网络威胁。。。。。。通告强调了正在举行的针对WWS行业的IT和OT网络、系统和装备的攻击活动，，，该活动可能会影响相关公司提供清水、饮用水和有用处置惩罚废水的能力。。。。。。CISA还宣布了WWS行业的网络危害和资源信息图，，，指出了该行业面临的信息手艺和运营手艺危害。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/14/ongoing-cyber-threats-us-water-and-wastewater-systems-sector

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究