CyberX9称印度证券机构CDSL 4390万用户信息泄露

宣布时间 2021-11-11

MediaMarkt遭到Hive攻击并被勒索2.4亿美元


MediaMarkt遭到Hive攻击并被勒索2.4亿美元.png


MediaMarkt在周日晚上至周一早上遭到来自Hive的勒索攻击,并被要求支付2.4亿美元。MediaMarkt是欧洲最大的电子产物零售商,在13个国家拥有1000多家商店,总销售额为208亿欧元。此次攻击主要影响了位于德国和荷兰的商店,事情人员无法接受信用卡付款或打印收据,但网上商店没有收到影响。据内部人员称有3100台服务器已被加密,目前尚无法确定这种说法的准确性。


原文链接:

https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/



微软宣布11月更新,修复6个0day在内的55个漏洞


微软宣布11月更新,修复6个0day在内的55个漏洞.png


微软在11月9日宣布了本月的周二补丁,总计修复了55个漏洞。此次修复了6个0 day,包罗Excel中宁静功效绕过漏洞(CVE-2021-42292)、Exchange Server中RCE(CVE-2021-42321),RDP中信息泄露漏洞(CVE-2021-38631和CVE-2021-41371),以及3D中检察器RCE(CVE-2021-43208和CVE-2021-43209)。其中,CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/



CyberX9称印度证券机构CDSL 4390万用户信息泄露


CyberX9称印度证券机构CDSL 4390万用户信息泄露.png


宁静团队CyberX9在11月7日披露印度证券托管机构CDSL的4390万用户信息泄露。早在十月初,研究人员发现CDSL存在严重的漏洞,可泄露4390万投资者的个人信息和财政数据。10月26日,漏洞已被修复。但是,研究人员于10月29日发现新的补丁可以轻易地被绕过,依然可以泄露4390万人的数据。此次泄露的信息可以追溯到2005年左右注册的用户,由于此类数据的敏感度较高,如果落入攻击者手中对用户来说可能是致命的。


原文链接:

https://www.cyberx9.com/cdsl-data-exposed-again-blog



罗马尼亚政府逮捕REvil团伙曾攻击Kaseya的成员


罗马尼亚政府逮捕REvil团伙曾攻击Kaseya的成员.png


罗马尼亚执法部门在11月8日宣布新闻稿,称他们在11月4日逮捕了两名勒索团伙REvil隶属组织的成员。此次行动名为GoldDust,曾于2月在科威特和韩国逮捕了三个REvil团伙的成员和两个与GandCrab有关联的嫌疑人。此次行动逮捕了一个22岁的乌克兰年轻人Yaroslav Vasinskyi,他在今年7月攻击了佛罗里达州的软件公司Kaseya,影响了多达1500个下游公司。


原文链接:

https://thehackernews.com/2021/11/suspected-revil-ransomware-affiliates.html



F5宣布关于数字化转型所面临危险的分析陈诉


F5宣布关于数字化转型所面临危险的分析陈诉.png


11月5日,F5宣布了关于数字化转型所面临危险的分析陈诉。专注于数字转型的组织需要将差异的应用法式、系统和服务拼接成无缝的数字体验,也就是说组织已经接受了API。研究人员预计,如今公共和私有API的总量接近2亿,到2031年这一数字可能会到达数十亿。而API的扩张给运营和宁静方面带来了挑战,例如随着API数量和应用庞大性的增加,追踪API的位置变得困难;以及API的频繁更新会导致版本和文档泛起问题等。 


原文链接:

https://www.f5.com/company/blog/digital-transformation-danger-ahead-api-sprawl



Kaspersky宣布2021年Q3 DDoS攻击的分析陈诉


Kaspersky宣布2021年Q3 DDoS攻击的分析陈诉.png


Kaspersky在11月8日宣布了2021年Q3 DDoS攻击的分析陈诉。陈诉指出,与上一季度和去年相比,第三季度的攻击数量显著增加。其中美国遭到的DDoS攻击最多(40.80%),其次是中国香港(15.07%)和中国(7.74%)。第三季度单日的DDoS攻击次数打破了之前的所有记录:8月18日有8825次攻击,8月21日和22也有凌驾5000次。大多数DDoS攻击接纳了SYN泛洪的形式,而大多数僵尸网络C&C服务器位于美国(43.44%)。


原文链接:

https://securelist.com/ddos-attacks-in-q3-2021/104796/