黑客Data在暗网销售约3.5亿条Ask.FM用户的纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客Data在暗网销售约3.5亿条Ask.FM用户的纪录

颁布功夫 2022-09-22

1、黑客Data在暗网销售约3.5亿条Ask.FM用户的纪录

据媒体9月20日报路，名为Data的黑客在暗网销售社交网站Ask.FM(ASKfm)的用户数据。Data暗示，买家能够获得607个存储库以及他们的Gitlab、Jira、Confluence数据库，数据库中有约3.5亿笔纪录，其中约4500万条使用单点登录进行登录。据悉，攻击者在2019年初次接见服务器，在2020年3月14日获取了数据库。Data还提供了攻击的技术细节，并暗示Ask.FM依然很脆弱。

https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/

2、Malwarebytes阻止用户接见托管在Google的服务

据9月21日报路，Malwarebytes解决了一个问题，该问题会阻止用户接见托管在Google上的网站和服务，蕴含Google搜索和Youtube。Malwarebytes在推文中诠释说，这是由影响公司安全产品中的Web过滤组件�？榈奈侍獾贾碌�。该公司提供了一种解决步骤，用户能够打开Malwarebytes并关关实时�；たㄖ械腤eb�；ぱ∠罾唇妹竽？�。在一幼时后，该供给商泄漏已解决问题，所有效户的软件将自行更新并建复误报问题。

https://www.bleepingcomputer.com/news/technology/malwarebytes-mistakenly-blocks-google-youtube-for-malware/

3、勒索团伙Hiv宣称对纽约跑马协会(NYRA)的攻击掌管

媒体9月20日报路，勒索团伙Hive宣称对纽约跑马协会(NYRA)的攻击掌管。NYRA是纽约三个最大的纯种跑马场的运营商，此前曾披露其于2022年6月30日遭到攻击，影响了IT运营和网站。此表，用户的社会安全号码、驾驶牌照鉴别号码、健全纪录和健全保险信息可能已经泄露。攻击者于9月19日在其网站颁布了据称是从NYRA窃取的所有文件，钻研人员揣摩赎金交涉已经实现。NYRA将为受影响用户提供为期24个月的Experian身份�；し�。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/

4、2K Games游戏平台遭到攻击并被用来分发RedLine

媒体9月20日称，美国视频游戏刊行商2K Games遭到攻击，被用来分发恶意软件RedLine。本周二起头，很多2K客户收到来自Support系统的电子邮件，邮件蕴含一个名为2K Launcher.zip的附件，该文件托管在2ksupport.zendesk.com上，假装成了一个新的游戏启动器。下载的存档蕴含107 MB的可执行文件2K Launcher.exe，VirusTotal和Any.Run暗示，这是信息窃取恶意软件RedLine。目前，2K似乎已将其Support系统关关，用户无法使用登录痛处接见其票证。

https://www.bleepingcomputer.com/news/security/2k-game-support-hacked-to-email-redline-info-stealing-malware/

5、钻研人员披露Oracle云基础设施中的缝隙AttachMe

钻研人员在9月20日披露了Oracle云基础设施(OCI)中的一个新缝隙AttachMe。钻研人员称，只有攻击者占有其Oracle云标识符(OCID)，就能够对任何未附加的存储卷或允很多附件的附加存储卷进行读写，来窃取敏感数据或通过可执行文件提议更具粉碎性的攻击。该缝隙可能导致权限提升和跨租户接见，也体现了云租户隔离在云基础设施中的沉要性。在收到缝隙汇报后的24幼时内，Oracle为所有OCI用户建复了该缝隙，而无需用户采取任何措施。

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

6、加密钱币公司Wintermute遭到攻击损失约1.6亿美元

9月20日报路称，加密钱币公司Wintermute已被黑客入侵，并在DeFi业务中损失了1.622亿美元。该公司并未提供窃取资金的具体信息，但钻研人员以为，攻击者可能利用了Profanity中的缝隙。Wintermute是加密钱币平台的“做市商”，依然有偿付能力，持有两倍于被盗数额的股权。不外，预计接下来的几天服务会中断，由于该平台仍在致力复原业务。公司CEO Gaevoy暗示，愿意将此事视为白帽事务，这意味着他们愿意提供赏金且没有任何司法后果，但不知路攻击者是否会将被盗资金返还给Wintermute。

https://therecord.media/cryptocurrency-company-wintermute-says-hackers-stole-160-million/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研