钻研团队发现某数据库，蕴含2600万痛处和20亿cookie；艺电(EA)遭到攻击，蕴含源码在内的780GB数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队发现某数据库，蕴含2600万痛处和20亿cookie；艺电(EA)遭到攻击，蕴含源码在内的780GB数据泄露

颁布功夫 2021-06-11

1.钻研团队发现某数据库，蕴含2600万痛处和20亿cookie

NordLocker钻研团队发现了一个1.2 TB的被盗数据库。罪魁祸首是一个自界说恶意软件，它在2018年至2020年间通过恶意版本的Adobe Photoshop、盗版游戏和Windows破解工具进行传布，从320万台Windows推算机中窃取了这些数据。这些泄露信息蕴含660万个文件（300万个文本文件、100多万个图像和60万个Word和.PDF文件）、2600万个痛处以及20亿个cookie（其中4亿个在被发现时依然有效）。

原文链接：

https://threatpost.com/custom-malware-stolen-data/166753/

2.微软发现近期利用TensorFlow pod的挖矿活动激增

微软发现近期利用TensorFlow pod的挖矿活动激增。这次攻击粉碎了运行Kubeflow机械进建 (ML) 事俘的Kubernetes集群，以部署用于挖掘门罗币和以太坊加密钱币的恶意容器。钻研人员暗示，来自官方Docker Hub存储库的pod是合法的，但攻击者使用Kubeflow Pipelines平台部署ML管路并对其进行了批改，以在受习染的Kubernetes集群上挖掘加密钱币。黑客在每个被入侵的集群上城市装置至少两个pod：一个用于CPU挖掘，一个用于GPU挖掘。

原文链接：

https://securityaffairs.co/wordpress/118776/cyber-crime/crypto-mining-campaign-kubeflow.html

3.ESET称NoxPlayer供给链攻击与Gelsevirine有关

钻研人员以为，Gelsemium是提议NoxPlayer供给链攻击（也称NightScout行动）的APT组织。该攻击在2020年9月至2021年1月，粉碎了用于Windows和macOS（有超过1.5亿用户）的NoxPlayer Android仿照器的更新来习染玩家的系统，影响了中国台湾、中国香港和斯里兰卡的用户。此表，ESET还披露了Gelsemium使用的三个组件：dropper Gelsemine、loader Gelsenicine和主插件Gelsevirine。

原文链接：

https://www.bleepingcomputer.com/news/security/stealthy-gelsemium-cyberspies-linked-to-noxplayer-supply-chain-attack/

4.黑客在暗网Marketo公开纽约城市大学的11 GB数据

黑客在数据泄露网站Marketo公开纽约城市大学的网站cuny.edu的11 GB数据。钻研人员在5月中旬第一次发现Marketo网站，该网站吹牛他们的攻击成功率超过85%，并暗示cuny.edu是其中一个受害者。钻研人员当即联系了纽约城市大学询问其是否知路在进行的攻击活动，但并未得到回应。5月31日，Marketo将CUNY.edu列为“已实现”，称其已窃取11 GB数据。当被问及数据细节时，攻击者称没有学生数据，但是有付款信息、预算汇报、项目和合一致。

原文链接：

https://www.databreaches.net/some-city-university-of-new-york-data-found-on-dark-web-market/

5.艺电(EA)遭到攻击，蕴含源码在内的780GB数据泄露

游戏公司艺电(Electronic Arts，EA)遭到攻击，780GB数据泄露。被盗数据蕴含游戏源代码、FrostBite游戏引擎和调试工具源代码、FIFA 21匹配服务器代码、EA专有游戏框架、调试工具、SDK和API密钥、XBOX和SONY私有SDK和API密钥、FIFA 22 API密钥、SDK和调试工具等。EA确认了这次数据泄露事务，宣称不是勒索软件攻击，并暗示没有效户信息泄露。目前，尚不明显攻击者若何粉碎了该公司的网络。

原文链接：

https://securityaffairs.co/wordpress/118820/data-breach/electronic-arts-data-breach.html

6.谷歌建复今年的第七个已被在野利用的Chrome 0day

谷歌颁布安全更新，建复了今年的第七个已被在野利用的Chrome 0day。该缝隙被追踪为CVE-2021-30551，是V8中的类型混合缝隙，目前险些没有关于该缝隙的具体信息。钻研人员称该缝隙已经被利用了Windows中的CVE-2021-33742 0day的统一个攻击者所利用。此表，这次更新还建复了BFCache中的开释后使用缝隙（CVE-2021-30544）、扩大中的开释后使用缝隙（CVE-2021-30545）、越界写缝隙（CVE-2021-30547）和Loader中的开释后使用缝隙（CVE-2021-30548）等。

原文链接：

https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研