Google Drive用户称云服务中的存储数据丢失

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google Drive用户称云服务中的存储数据丢失

宣布时间 2023-11-28

1、Google Drive用户称云服务中的存储数据丢失

据媒体11月27日报道，Google Drive用户陈诉称，最近存储在云中的文件突然消失了，云服务恢复到了2023年4月到5月左右的存储快照。受影响帐户的活动日志显示用户最近没有任何修改，确认不是用户意外删除了数据。总之，没有迹象表明是用户堕落，而是服务系统出了问题，导致当地设备和Google Cloud之间的数据无法同步。一些用户的离线缓存中可能包罗丢失的数据，但目前还没有要领来恢复对其中数据的访问。Google已经在视察这个问题，尚未提供修复的预计时间，建议用户在问题得到解决之前不要对root/data文件夹进行更改。

https://www.bleepingcomputer.com/news/google/google-drive-users-angry-over-losing-months-of-stored-data/

2、TransUnion和Experian疑似遭到攻击并被勒索6千万美元

11月23日报道称，南非最大的两家消费者信用陈诉机构TransUnion和Experian疑似遭到网络攻击，用户的财政和个人数据面临风险。N4ughtySecTU团伙此前曾攻击过TransUnion，这次再次绕过了该公司的防火墙和宁静系统，乐成窃取了数据。攻击者向TransUnion勒索3000万美元，并向Experian勒索3000万美元。TransUnion和Experian透露已收到勒索要求，但体现没有发现数据泄露。目前，攻击者尚未提供关于攻击活动和数据泄露的证据。

https://www.businesslive.co.za/bd/national/2023-11-23-hackers-demand-60m-from-transunion-and-experian-claiming-data-theft/

3、DEX平台KyberSwap遭到攻击损失高达5470万美元

据11月27日报道，DEX平台KyberSwap透露其遭到攻击，价值约5400万美元的加密货币被盗。攻击发生在上周三晚间，攻击者通过一系列庞大的行动将用户的资金提取到攻击者的钱包中。对此，该平台暂停了存款，展开了视察，联系了相关各方，并与攻击者展开谈判来尽可能追回损失，包罗提供10%的赏金作为返还被盗资金的奖励。多家区块链宁静公司和研究人员称，此次攻击活动非常庞大。

https://therecord.media/kyberswap-crypto-platform-54-million-hack

4、IT公司Appscook配置错误泄露数百所学校的学生信息

媒体11月24日称，IT公司Appscook由于系统配置错误，泄露了大量未成年人的数据。研究人员称，开放的DigitalOcean存储桶包罗近一百万个敏感文件，涉及学生和家长姓名、照片、出生证明和家庭住址等。该公司开发的应用法式被印度和斯里兰卡的600多所学校用于教育管理，其官网称凌驾50万学生和100万家长使用该平台。目前，研究人员已联系了Appscook，但尚未收到回复。

https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html

5、AhnLab披露Andariel利用漏洞CVE-2023-46604的详情

11月27日，AhnLab在监控Andariel团伙近期的攻击时，发现其利用Apache ActiveMQ远程代码执行漏洞（CVE-2023-46604）安装恶意软件。AhnLab发现某个系统中被安装了Andariel过去一直使用的后门NukeSped。视察显示，该系统中安装了Apache ActiveMQ服务器，并确认其中存在自该漏洞信息宣布以来的种种攻击的日志，包罗涉及HelloKitty勒索软件的攻击日志。目前还没有直接日志，但研究人员推测Andariel正在利用该漏洞来安装NukeSped和TigerRat后门。

https://asec.ahnlab.com/en/59318/

6、IBM宣布关于WailingCrab及其C2通信的分析陈诉

11月23日报道，IBM宣布陈诉概述了WailingCrab及其C2通信，重点介绍了其对MQTT协议的使用。攻击链始于包罗PDF附件的邮件，使用了逾期交货和运输发票等主题。其中包罗恶意URL，点击就会下载一个JavaScript文件，该文件检索并启动Discord上托管的WailingCrab加载法式。此外，自2023年中期以来，WailingCrab后门组件和C2之间的通信是使用MQTT协议执行的，该协议是一种轻量级IoT消息通报协议。

https://thehackernews.com/2023/11/alert-new-wailingcrab-malware-loader.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究