Yandex蕴含源代码在内的44.7GB数据被颁布在黑客论坛

首页 > 安全钻研 > 安全传递 > 安全简讯

Yandex蕴含源代码在内的44.7GB数据被颁布在黑客论坛

颁布功夫 2023-01-30

1、Yandex蕴含源代码在内的44.7GB数据被颁布在黑客论坛

据媒体1月29日报路，黑客在Brached Forums上颁布了Yandex的44.7 GB数据，其中蕴含源代码存储库。Yandex也称为俄罗斯谷歌，这次泄露不涉及用户和员工的数据，但是蕴含1900多个用于对搜索了局进行排名的成分。Yandex暗示它知路此泄露，并且已经起头调查其原因。但其否定遭到了黑客攻击，并泄漏该事务可能与公司的前雇员有关。Yandex时时遭到网络攻击，2016年其630万个用户的数据被销售，2021年9月又遭到了涉及200000个被习染物联网设备的DDoS攻击。

https://www.hackread.com/yandex-source-code-hacked-leaked/

2、Killnet DDoS攻击德国机场、行政机构和银行的网站

媒体1月29日报路称，黑客组织Killnet是针对德国机场、行政机构和金融组织网站的DDoS攻击的幕后黑手。讲话人称，联国网络安全局（BSI）在调查针对德国组织的DDoS攻击，这些攻击重要针对机场网站，金融行业以及联国和州当局的网站。Killnet在其Telegram频路上颁发了这些攻击，这是该组织的惯用做法。BSI暗示，对行政部门的攻击在很大水平上已被阻止，没有造成严沉的影响。

https://securityaffairs.com/141513/hacktivism/killnet-targets-germany.html

3、拉脱维亚国防部遭到黑客团伙Gamaredon的垂钓攻击

媒体1月28日称，拉脱维亚国防部遭到了Gamaredon的垂钓攻击。国防部泄漏黑客假意乌克兰当局官员向其几名员工发送垂钓邮件，但并未成功。攻击活动的习染链为HTMLSmuggling -> ZIP -> LNK -> HTA，还使用了域名admou[.]org来发送邮件，该域被以为与Gamaredon有有关联。目前，调查仍在进行中。Gamaredon重要针对乌克兰，CERT-UA称2022年乌克兰纪录了70多起与该团伙有关的攻击事务。

https://therecord.media/latvia-confirms-phishing-attack-on-ministry-of-defense-linking-it-to-russian-hacking-group/

4、微软称路由器IP更改导致Microsoft 365中断长达五幼时

据1月27日报路，微软泄漏上周Microsoft 365在全球领域内里断长达五幼时是由路由器IP地址更改引起的，该更改导致其广域网(WAN)中所有其它路由器之间的数据包转发出现问题。Redmond花了五个多幼时才解决了这个问题，从2023年1月25日07:05到12:43。微软还泄漏，当使用未经彻底审查且在分歧网络设备上拥有分歧业为的号令更改WAN路由器的IP地址时，会触发该问题。在此事务之后，微软暗示它此刻在阻止执行影响很大的号令，并且还将要求所有号令的执行都遵循安全配置更改的准则。

https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-wan-router-ip-change/

5、SOLAR INDUSTRIES INDIA约2TB的军事奥秘数据泄露

媒体1月27日报路，勒索团伙BlackCat称已入侵SOLAR INDUSTRIES INDIA并窃取了2TB的军事奥秘数据。该公司是全球公认的工业火药造作商，提供齐全的爆破解决规划。泄露数据蕴含公司员工和客户的幼我信息、各类起源的军备供给链、兵器的蓝图和工程文件以及当局文件细节等。BlackCat颁布了被盗文件的截图和从公司摄像头拍摄的照片作为攻击的证据。值妥贴心的是，该团伙宣称占有在其他国度进行间谍活动的证据。

https://securityaffairs.com/141409/data-breach/blackcat-ransomware-solar-industries-india.html

6、国际结合法律行动成功查获勒索软件Hive的基础设施

据媒体1月26日称，国际结合法律行动成功已查获与Hive勒索软件即服务(RaaS)活动有关的基础设施。美国DoJ暗示，FBI于2022年7月渗入了Hive数据库服务器，获得了336个解密密钥并提供给全球领域内被攻击的指标，节俭了1.3亿美元的赎金。此表，FBI获得了加利福尼亚一家托管服务提供商的两台专用服务器和一台虚构专用服务器的接见权，他们由Hive成员租用。在协调行动中，荷兰警方还获得了对在荷兰托管的两个备份专用服务器的接见权。

https://thehackernews.com/2023/01/hive-ransomware-infrastructure-seized.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研