Hetzner产生硬件故障导致部门客户的数据永远性迷失

首页 > 安全钻研 > 安全传递 > 安全简讯

Hetzner产生硬件故障导致部门客户的数据永远性迷失

颁布功夫 2022-04-19

1、Hetzner产生硬件故障导致部门客户的数据永远性迷失

据媒体4月14日报路，德国云服务提供商Hetzner Online GmbH部门客户的数据迷失。凭据其通知，Hetzner的云服务通过将快照复造到三个硬盘来实现数据安全，因而即便两个硬盘产生故障，数据依然可用。但近期产生了一系列事务，导致多个磁盘陆续出现故障，部门数据迷失并且无法复原。据悉，这次事务总共迷失了1500个快照，Hetzner为受影响帐户提供了价值20欧元的云积分作为赔偿，目前故障原因依然未知。

https://www.bleepingcomputer.com/news/security/hetzner-lost-customer-data-and-gave-20-as-compensation/

2、麦当劳哥斯达黎加分公司称其客户数据遭到犯法接见

据4月16日的报路称，麦当劳哥斯达黎加分公司客户的数据可能已经泄露。该公司称，一个攻击者通过其第三方服务提供商治理的数据库，接见了麦当劳客户的数据。目前，攻击者若何接见该数据库仍不得而知，但麦当劳暗示，客户姓名、婚姻情况、地址、电子邮件、文件鉴别号和电话号码等信息已泄露。麦当劳现已上报本地法律部门，并起头通知受影响客户，提醒他们把稳潜在的垂钓攻击活动。

https://techdator.net/mcdonalds-costa-rica-data-breach/

3、钻研人员发现Conti和Karakurt团伙之间存在联系

4月15日，安全公司Arctic Wolf颁布汇报揭示了Conti和Karakurt团伙之间存在的联系。自2021年8月初次活动以来，Karakurt已攻击了多个行业，涉及八个国度和地域的组织。该汇报称，在调查曾向Conti支付赎金来解锁数据的客户时，发现该客户后来被Karakurt通过Conti装置的Cobalt Strike后门入侵。钻研人员还发现了屡次从Karakurt钱包向Conti钱包发送加密钱币的情况。此表，Infinitum IT调查了Conti的多个Protonmail和Mega Upload帐户，发现Conti成员用来上传和下载被盗数据的IP地址还托管了Karakurt用来泄露数据的网站。

https://arcticwolf.com/resources/blog/karakurt-web

4、钻研团队称在Win 11装置Google Play可能会习染木马

据4月14日报路称，在Windows 11装置Google Play可能会习染木马。去年10月颁布Windows 11时，微软颁发将允许用户直接在Windows中运行原生Android利用。但当今年2月颁布Android子系统时，用户发现他们不能使用Google Play。在那个时辰，有人在GitHub上颁布了一个新工具Windows Toolbox，可为Android子系统装置Google Play。直到上周，钻研团队发现Windows Toolbox现实上是一个木马，它能够执行一系列恶意PowerShell剧本，以在指标设备上装置trojan clicker和其它恶意软件。

https://www.bleepingcomputer.com/news/security/windows-11-tool-to-add-google-play-secretly-installed-malware/

5、Kaspersky颁布勒索软件Yanluowang的免费解密器

Kaspersky在4月18日的汇报中称其颁布了勒索软件Yanluowang的免费解密器。该勒索软件相对较新，已攻击了美国、巴西和土耳其等多个国度的指标。Kaspersky分析勒索软件后发现了其中的一个缝隙，可用来通过已知明文攻击解密被攻击用户的文件。该公司已在其RannohDecryptor利用中增长了对被Yanluowang加密的文件的支持。由于该勒索软件对大于3GB和幼于3GB的文件的加密方式分歧，因而当用户提供的原始文件大于3 GB，能够解密所有文件，当原始文件幼于3 GB，只能解密幼文件。

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/

6、Cisco颁布关于新恶意软件ZingoStealer的分析汇报

4月14日，Cisco Talos颁布了关于新恶意软件ZingoStealer的分析汇报。2022年3月上旬，钻研人员在监控Haskers Gang成员之间的通讯时，发显熹颁布了一个名为ZingoStealer的新信息窃取法式，可供该团伙Telegram社区的成员免费使用。该恶意软件目前仍在积极开发中，最近已检测到其多个新版本。Haskers Gang使用Telegram和Discord等合作平台来颁布更新、共享工具和协调活动。在很多情况下，ZingoStealer还会分发额表的恶意软件，如RedLine Stealer和XMRig等。只管能够被多个攻击者利用，但该恶意软件重要以游戏舞弊器、密钥天生器和盗版软件为钓饵，针对讲俄语的指标。

https://blog.talosintelligence.com/2022/04/haskers-gang-zingostealer.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研