巴西Hariexpress数据库配置错误泄露17.5亿条用户记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

巴西Hariexpress数据库配置错误泄露17.5亿条用户记录

宣布时间 2021-10-15

巴西Hariexpress数据库配置错误泄露17.5亿条用户记录

巴西Hariexpress数据库配置错误泄露17.5亿条用户记录.png

Safety Detectives在10月13日披露，巴西电商集成平台Hariexpress泄露了凌驾610 GB数据。此次事件是由于Elasticsearch服务器配置错误导致的，其中包罗了凌驾1751023279条用户记录。据研究人员称，他们在5月12日发现了泄露的数据，经过分析其时这些数据已果然了一个多月。直至目前该数据库仍未得到�；�，Hariexpress也未对此事作出回应。

原文链接：

https://www.hackread.com/brazilian-marketplace-integrator-hariexpress-records/

澳大利亚政府将接纳删除被盗文件的方式解决数据问题

澳大利亚政府将接纳删除被盗文件的方式解决数据问题.png

澳大利亚政府在10月15日宣布了一项新的勒索软件行动计划，是澳大利亚为期十年的《2020年网络宁静战略》中的一部门。为了更有力地攻击勒索软件攻击活动，澳大利亚政府宣布了《2021年监视法修正案》。其中规定澳大利亚联邦警察和刑事情报委员会有权删除与犯罪活动相关的数据，这允许执法部门删除在勒索软件攻击期间被盗并存储在攻击者服务器上的数据，以防止数据泄露问题。

原文链接：

https://www.bleepingcomputer.com/news/security/australia-to-tackle-ransomware-data-breaches-by-deleting-stolen-files/

运营商Verizon的部门用户遭到入侵，甚至被盗刷信用卡

运营商Verizon的部门用户遭到入侵，甚至被盗刷信用卡.png

Verizon旗下的运营商Visible宣布声明，认可在过去几天部门用户的账户遭到入侵。其时，有用户反映他们的账户有可疑活动，一些人还体现他们的信用卡已被盗刷，而且无法访问账户并重置密码。Visible体现，其系统均未遭到黑客入侵，还建议用户检查使用了相同凭据的其它服务，这体现用户可能是遭到了凭据填充攻击。但大量Visible用户提出，缺少2FA验证是要害原因。

原文链接：

https://www.bleepingcomputer.com/news/security/verizon-digital-carrier-visible-customer-accounts-were-hacked/

Sophos发现CryptoRom针对欧美iPhone用户的诈骗攻击

Sophos发现CryptoRom针对欧美iPhone用户的诈骗攻击.png

Sophos研究人员在本周三披露了新的国际诈骗团伙CryptoRom。CryptoRom的目标主要是使用约会应用（包罗Tinder和Bumble）的iPhone用户，攻击范围已经从亚洲扩展到了美国和欧洲。攻击者首先诱使目标下载一个伪造的的加密货币交易应用，然后窃取目标的加密货币，并安装恶意软件来远程控制其手机。研究表明，攻击者已经通过这种方式赚取了数百万美元。

原文链接：

https://www.zdnet.com/article/international-cryptocurrency-scam-ring-targets-european-dating-app-users/

Kaspersky宣布APT组织IronHusky攻击活动的分析陈诉

Kaspersky宣布APT组织IronHusky攻击活动的分析陈诉.png

Kaspersky在10月12日宣布了关于APT组织IronHusky攻击活动的分析陈诉。2021年8月下旬和9月上旬，研究人员检测到在多个Windows服务器上利用了Win32k驱动法式中的释放后使用漏洞CVE-2021-40449的攻击活动。该活动还利用了恶意软件MysterySnail，其代码的相似性和C2的重用使得研究人员将此次活动与2012年的APT组织IronHusky关联起来。

原文链接：

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

CISA和FBI联合宣布关于水务系统网络威胁的宁静通告

CISA和FBI联合宣布关于水务系统网络威胁的宁静通告.png

美国CISA、FBI、EPA和NSA在10月14日宣布了联合网络宁静通告(CSA) ，详细说明了美国水务系统(WWS)行业所面临的网络威胁。通告强调了正在进行的针对WWS行业的IT和OT网络、系统和设备的攻击活动，该活动可能会影响相关公司提供清水、饮用水和有效处置废水的能力。CISA还宣布了WWS行业的网络风险和资源信息图，指出了该行业面临的信息技术和运营技术风险。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/10/14/ongoing-cyber-threats-us-water-and-wastewater-systems-sector

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究