Google Drive用户称云效劳中的存储数据丧失

首页 > 清静研究 > 清静转达 > 清静简讯

Google Drive用户称云效劳中的存储数据丧失

宣布时间 2023-11-28

1、Google Drive用户称云效劳中的存储数据丧失

据媒体11月27日报道，，，，，，，Google Drive用户报告称，，，，，，，最近存储在云中的文件突然消逝了，，，，，，，云效劳恢复到了2023年4月到5月左右的存储快照。。。。。。受影响帐户的活动日志显示用户最近没有任何修改，，，，，，，确认不是用户意外删除了数据。。。。。。总之，，，，，，，没有迹象批注是用户蜕化，，，，，，，而是效劳系统出了问题，，，，，，，导致外地装备和Google Cloud之间的数据无法同步。。。。。。一些用户的离线缓存中可能包括丧失的数据，，，，，，，但现在还没有要领来恢复对其中数据的会见。。。。。。Google已经在视察这个问题，，，，，，，尚未提供修复的预计时间，，，，，，，建议用户在问题获得解决之前不要对root/data文件夹举行更改。。。。。。

https://www.bleepingcomputer.com/news/google/google-drive-users-angry-over-losing-months-of-stored-data/

2、TransUnion和Experian疑似遭到攻击并被勒索6万万美元

11月23日报道称，，，，，，，南非最大的两家消耗者信用报告机构TransUnion和Experian疑似遭到网络攻击，，，，，，，用户的财务和小我私家数据面临危害。。。。。。N4ughtySecTU团伙此前曾攻击过TransUnion，，，，，，，这次再次绕过了该公司的防火墙和清静系统，，，，，，，乐成窃取了数据。。。。。。攻击者向TransUnion勒索3000万美元，，，，，，，并向Experian勒索3000万美元。。。。。。TransUnion和Experian透露已收到勒索要求，，，，，，，但体现没有发明数据泄露。。。。。。现在，，，，，，，攻击者尚未提供关于攻击活动和数据泄露的证据。。。。。。

https://www.businesslive.co.za/bd/national/2023-11-23-hackers-demand-60m-from-transunion-and-experian-claiming-data-theft/

3、DEX平台KyberSwap遭到攻击损失高达5470万美元

据11月27日报道，，，，，，，DEX平台KyberSwap透露其遭到攻击，，，，，，，价值约5400万美元的加密钱币被盗。。。。。。攻击爆发在上周三晚间，，，，，，，攻击者通过一系列重大的行动将用户的资金提取到攻击者的钱包中。。。。。。对此，，，，，，，该平台暂停了存款，，，，，，，睁开了视察，，，，，，，联系了相关各方，，，，，，，并与攻击者睁开谈判来尽可能追回损失，，，，，，，包括提供10%的赏金作为返还被盗资金的奖励。。。。。。多家区块链清静公司和研究职员称，，，，，，，此次攻击活动很是重大。。。。。。

https://therecord.media/kyberswap-crypto-platform-54-million-hack

4、IT公司Appscook设置过失泄露数百所学校的学生信息

媒体11月24日称，，，，，，，IT公司Appscook由于系统设置过失，，，，，，，泄露了大宗未成年人的数据。。。。。。研究职员称，，，，，，，开放的DigitalOcean存储桶包括近一百万个敏感文件，，，，，，，涉及学生和家长姓名、照片、出生证实和家庭住址等。。。。。。该公司开发的应用程序被印度和斯里兰卡的600多所学校用于教育治理，，，，，，，其官网称凌驾50万学生和100万家长使用该平台。。。。。。现在，，，，，，，研究职员已联系了Appscook，，，，，，，但尚未收到回复。。。。。。

https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html

5、AhnLab披露Andariel使用误差CVE-2023-46604的详情

11月27日，，，，，，，AhnLab在监控Andariel团伙近期的攻击时，，，，，，，发明其使用Apache ActiveMQ远程代码执行误差（CVE-2023-46604）装置恶意软件。。。。。。AhnLab发明某个系统中被装置了Andariel已往一直使用的后门NukeSped。。。。。。视察显示，，，，，，，该系统中装置了Apache ActiveMQ效劳器，，，，，，，并确认其中保存自该误差信息宣布以来的种种攻击的日志，，，，，，，包括涉及HelloKitty勒索软件的攻击日志。。。。。。现在还没有直接日志，，，，，，，但研究职员推测Andariel正在使用该误差来装置NukeSped和TigerRat后门。。。。。。

https://asec.ahnlab.com/en/59318/

6、IBM宣布关于WailingCrab及其C2通讯的剖析报告

11月23日报道，，，，，，，IBM宣布报告概述了WailingCrab及其C2通讯，，，，，，，重点先容了其对MQTT协议的使用。。。。。。攻击链始于包括PDF附件的邮件，，，，，，，使用了逾期交货和运输发票等主题。。。。。。其中包括恶意URL，，，，，，，点击就会下载一个JavaScript文件，，，，，，，该文件检索并启动Discord上托管的WailingCrab加载程序。。。。。。别的，，，，，，，自2023年中期以来，，，，，，，WailingCrab后门组件和C2之间的通讯是使用MQTT协议执行的，，，，，，，该协议是一种轻量级IoT新闻转达协议。。。。。。

https://thehackernews.com/2023/11/alert-new-wailingcrab-malware-loader.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究