结合国环境规划署的Git存储库泄露超过10万个的员工信息；黑客入侵Parler利用并创建治理员下载70TB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

结合国环境规划署的Git存储库泄露超过10万个的员工信息；黑客入侵Parler利用并创建治理员下载70TB数据

颁布功夫 2021-01-12

1.结合国环境规划署的Git存储库泄露超过10万个的员工信息

该公开的git目录中蕴含了大量敏感文件，如与环境署和结合国国际劳工组织其他在线系统有关的纯文本数据库痛处，治理员的数据库痛处和环境署的源代码库等。此表，这次事务还泄露了员工的PII，如员工观光汗青、人丁统计数据（国籍、性别和薪级）、项目资金起源纪录、员工纪录和就业评估汇报等。

原文链接：

https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/

2.黑客入侵Parler利用并创建治理员下载70TB数据

黑客宣称，他们1月6日下载了Parler中约莫70到80TB的数据，其中蕴含独家帖子、照片、视频和新闻。社交网络Parler在周一早晨被下线，但黑客在其离线之前网络了大量的数据。donk_enby称，由于Parler的电话和电子邮件验证服务失去作用，其在Parler系统中以治理员用户身份创建了帐户，并设法登录了帐户，之后使用新帐户下载了数据并进行转储。

原文链接：

https://www.hackread.com/security-researchers-leak-70tb-parler-data/

3.汽车共享服务Communauto遭攻击，数据被加密并泄露

加拿大汽车共享服务Communauto于1月8日暗示其遭到了攻击。该公司称，好多服务器都已经被锁定了，数据也被加密了。黑客目前无法获取用户密码和信誉卡号码，但其可能已经盗取了用户名、街路地址和电子邮件地址。其CEO Benoit Robert暗示，这次攻击导致其很多活动中断，付款和发票治理方面也出现延误。目前，调查仍在持续，以更正确地确定哪些数据被盗。

原文链接：

https://canadalive.news/2021/01/08/communauto-car-sharing-service-victim-of-a-cyberattack/

4.窃取摩根大通8000万个客户信息的黑客被判12年禁锢

美国一家法院于上周四判处窃取了摩根大通客户信息的俄罗斯黑客Andrei Tyurin 12年禁锢。Tyurin被控电脑入侵、电信诓骗、银行诳骗和犯法网络打赌犯罪,其窃取了摩根大通(J.P. Morgan Chase)8000万个客户的信息。除此之表，其还攻击过E * Trade、史考特证券和华尔街日报。据称，他已从攻击活动中获得了1900万美元的净收入。

原文链接：

https://thehackernews.com/2021/01/russian-hacker-gets-12-years-prison-for.html

5.趋向科技颁布有关Earth Wendigo攻击活动的分析汇报

趋向科技颁布了有关Earth Wendigo攻击活动的分析汇报。该组织自2019年5月以来起头攻击活动，重要针对中国台湾的组织、钻研机构和大学，旨在通过将JavaScript后门注入到Webmail系统中，来从指标组织中窃取电子邮件。进一措施查发现，除了针对中国台湾的攻击活动，黑客还向支持支持西藏、维吾尔地域或中国香港的活动的激进分子发送蕴含恶意链接的电子邮件，以进行鱼叉式垂钓攻击。

原文链接：

https://www.trendmicro.com/en_us/research/21/a/earth-wendigo-injects-javascript-backdoor-to-service-worker-for-.html

6.AdvancedIntelligence和HYAS颁布Ryuk的分析汇报

Advanced Intelligence和HYAS颁布了有关勒索软件组织Ryuk的分析汇报。汇报称，Ryuk是内部成熟，有针对性的网络犯罪组织，对全世界很多行业都拥有粉碎性影响。Ryuk重要以比特币的大局付款，涉及到61个付款地址，两个重要的买卖所是Huobi和Binance，均位于亚洲。此表，在追踪了属于Ryuk的已知地址的比特币买卖之后，钻研人员预计其获利可能已超过1.5亿美元。

原文链接：

https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研