研究人员发现Babuk Locker勒索软件的构建器已泄露；DreamHost云数据库配置错误泄露8亿条用户相关记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员发现Babuk Locker勒索软件的构建器已泄露；DreamHost云数据库配置错误泄露8亿条用户相关记录

宣布时间 2021-06-28

1.微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵

微软称其遭到了黑客团伙Nobelium的攻击。Nobelium是俄罗斯国家资助的黑客组织，与SolarWinds供应链攻击有关，微软体现该黑客组织一直在进行密码喷洒攻击和暴力攻击，以获取对公司网络的访问权限。通过视察，微软在其客户支持署理的计算机上检测到一个信息窃取木马，窃取了部门客户的个人信息，而Nobelium将使用这些信息对微软的客户进行有针对性的网络钓鱼攻击。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/

2.研究人员发现Babuk Locker勒索软件的构建器已泄露

研究人员在网上发现了Babuk Locker勒索软件的构建器（builder），任何潜在的犯罪团伙都几乎无需开发就可以轻松获得高级勒索软件。该builder可用于创建自界说版本的Babuk Locker勒索软件，来加密托管在Windows系统、基于ARM的网络存储上的文件连接(NAS)设备和VMWare ESXi服务器，并生成解密器。目前，尚不清楚builder泄露是因为在售卖给第三方时交易失败，还是被竞争对手或宁静研究人员果然的。

原文链接：

https://therecord.media/builder-for-babuk-locker-ransomware-leaked-online/

3.新勒索团伙Hive在暗网果然加拿大Altus Group的信息

新勒索团伙Hive在暗网果然加拿大商业地产软件解决方案公司Altus Group的信息。该公司于6月14日宣布其数据被泄露，一周后又称没有证据表明其受到了影响。研究人员发现其后台系统和通信系统中断，而新勒索团伙Hive在它的数据泄露网站HiveLeaks上创建了唯一的一个条目，即Altus Group。该团伙宣布的泄露文件样本包罗业务数据和文档，以及Argus证书和开发相关的文件。目前，Altus Group尚未对此事件作出回应。

原文链接：

https://cybernews.com/news/new-ransomware-group-hive-leaks-altus-group-sample-files/

4.DreamHost云数据库配置错误泄露8亿条用户相关记录

Website Planet发现美国托管服务提供商DreamHost的云数据库配置错误泄露86GB的8.14亿条WordPress用户相关记录。这些数据似乎可以追溯到2018年，包罗WordPress登录位置URL、姓名、电子邮件地址、用户名、角色、主机IP地址、时间戳以及配置和宁静信息。此外，部门信息还与使用.gov和.edu邮件地址的用户有关。DreamHost在收到数据泄露通知后的数小时内已经将该数据库�；て鹄�，但尚不清楚其已经袒露了多长时间。

原文链接：

https://www.infosecurity-magazine.com/news/cloud-database-exposes-800m/

5.GitGuardian宣布2021年GitHub上数据泄露的分析陈诉

GitGuardian宣布了2021年GitHub上数据泄露的分析陈诉。自2017年以来，GitGuardian一直在扫描在GitHub上果然提交的每一个Secret，并衡量了公共存储库中数据泄露的情况。至今有凌驾5000万开发人员使用GitHub，一年内有6000万个新建的存储库，提交次数凌驾20亿次。陈诉指出，公共GitHub中数据泄露的数量同比增长了20%，其中15%的泄驴啻自于组织的公共存储库中，而85%的泄驴啻自于开发人员的个人存储库中。

原文链接：

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/

6.Akamai宣布2020年针对游戏行业的攻击活动的分析陈诉

Akamai宣布了2020年针对游戏行业的攻击活动的分析陈诉。陈诉指出，在COVID-19期间，针对视频游戏行业的Web应用攻击的增长速度高于任何其他行业，2020年此类攻击比去年同比增长了340%，攻击总数凌驾2.4亿次。其中，主要的攻击方式是SQL注入，占所有攻击的59%，其次为当地文件包罗（24%）、跨站脚本攻击（8%）和远程文件包罗（7%）。此外，撞库攻击也同比增加了224%，总计到达近110亿次。

原文链接：

https://www.akamai.com/uk/en/multimedia/documents/state-of-the-internet/akamai-state-of-the-internet-gaming-in-a-pandemic.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究