首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用Google云垂钓攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并批改JavaScript SDK副本

颁布功夫 2020-07-23

1.黑客利用Google云提议垂钓攻击，窃取Office 365凭证

GA黄金甲·(中国区)官方网站

Check Point钻研人员发现，黑客利用Google云提议垂钓攻击，旨在窃取Office 365凭证。他们利用Google云硬盘托管恶意PDF文档，并利用Google的storage.googleapis[.]com托管网络垂钓页面。Check Point发现恶意PDF看起来像一个能够通过基于web的合作平台接见SharePoint提供内容的门户，一旦用户点击Access Document链接，网络垂钓页面就会要求提交Office 365痛处或组织ID登录的信息。由于页面是从合法起源加载的，并且在流程实现时该垂钓网站也会交付正版PDF文档，因而受害者很难发现该圈套。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-campaign-uses-google-cloud-services-to-steal-office-365-logins/

2.黑客入侵Twilio云存储系统并批改JavaScript SDK副本

GA黄金甲·(中国区)官方网站

Twilio证实，有黑客入侵了其云存储系统，并批改了其客户使用的JavaScript SDK的副本。Twilio诠释，有人进入了Twilio的Amazon Web Services S3存储桶，并篡改了TaskRouter v1.20 SDK，在其中参与了一段非恶意代码，旨在追踪是否批改成功。具体来说，黑客将代码增长到TaskRouter.js v1.20 SDK的末尾，该SDK向hxxps://gold.platinumus.top/track/awswrite?q=dmn发出HTTP GET要求，并遵循该要求在HTML中返回的URL。该公司讲话人暗示，他们在发现该事务后就马上关关了配置谬误的S3存储桶，并审核了所有S3存储桶。

原文链接：

https://www.theregister.com/2020/07/21/twilio_sdk_code_injection/

3.软件公司MacKiev云服务器配置谬误泄露25GB用户数据

GA黄金甲·(中国区)官方网站

网络安全公司WizCase的钻研人员发现软件公司MacKiev云服务器配置谬误，泄露25GB用户数据，该公司治理着驰名的软件Family Tree Maker（也称为FTM）。这次泄露的数据库蕴含约莫25GB的数据，该数据库还会与Ancestry.com的用户数据进行同步。这次泄露的数据蕴含IP地址、功夫戳记、电子邮件地址、退款、用户支持信息、内部系统用户标识、订阅类型和状态、技法术据（例如谬误日志）、用户地位数据（蕴含地理地位坐标和城市）。据钻研人员称，该泄漏事务可能会影响约莫60000名MacKiev用户。

原文链接：

https://www.hackread.com/software-firm-leaks-ancestry-com-user-data/

4.黑客攻击Dunzo并在ShinyHunter公开11.2GB盗取的数据

GA黄金甲·(中国区)官方网站

谷歌赞助的表卖服务公司Dunzo暗示其遭到了攻击，并泄露了一个蕴含客户纪录的数据库。由于Dunzo没有泄漏受影响用户的数量，因而尚未确定数据泄露的领域，但是，该公司暗示财政数据和信誉卡信息并未泄露。目前，被盗的11.2GB数据被黑客放在ShinyHunter，总共有超过800万行的信息，蕴含用户名、国度、设备、全名、奥神秘钥、电子邮件地址、密码散劣注电话号码、令商标码、参与日期和第一个/最后一个地位等。该公司暗示他们的技术团队已经迅快解决了该问题，建复了缝隙并增长了新的安全和谈层。

原文链接：

https://www.hackread.com/google-delivery-service-dunzo-hacked-data-leaked/

5.Skybox颁布汇报，预测2020年将有2万多个新缝隙

GA黄金甲·(中国区)官方网站

Skybox Security颁布汇报，截至2020年上半年已经汇报了9000多个新缝隙，而其预计整年将有20000多个新缝隙。汇报指出，COVID-19扭转了组织及其员工的工作方式，集中阐发为移动缝隙增长了50％，这突显了公司网络与幼我网络之间界限吞吐的危险；勒索软件在COVID-19大盛行期间发作，新样本数量增长了72％；对关键基础设施（蕴含医疗保健公司和钻研尝试室）的攻击加剧。

原文链接：

https://www.helpnetsecurity.com/2020/07/22/vulnerability-reports-2020/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.A10 Networks颁布2020年Q2 DDoS攻击趋向分析汇报

GA黄金甲·(中国区)官方网站

A10 Networks颁布2020年Q2 DDoS攻击趋向分析汇报，发现亚洲是DDoS僵尸网络活动的重要起源，重要使用各类放大攻击。在2020年第二季度，470万多个来自美国、中国、韩国、俄罗斯和印度这五个国度/地域的IP被用于提议散布式回绝服务（DDoS）攻击，其中大无数使用了portmap和谈进行放大攻击。该汇报指出，在大无数情况下，DDoS僵尸网络客户端（或无人机）是在受损的IoT设备上成立的，用于创建此类IoT僵尸网络的最常见缝隙是针对露出telnet衔接的设备中的缝隙，Netgear路由器中未建补的缝隙以及数字视频录像机中的安全性问题。

原文链接：

https://www.darkreading.com/threat-intelligence/ddos-botnets-are-entrenched-in-asia-and-amplification-attacks-set-records/d/d-id/1338415?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客利用Google云垂钓攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并批改JavaScript SDK副本

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客利用Google云垂钓攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并批改JavaScript SDK副本

7*24幼时服务热线

黑客利用Google云垂钓攻击窃取Office 365凭证；黑客入侵Twilio云存储系统并批改JavaScript SDK副本