黑客Data在暗网出售约3.5亿条Ask.FM用户的记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客Data在暗网出售约3.5亿条Ask.FM用户的记录

宣布时间 2022-09-22

1、黑客Data在暗网出售约3.5亿条Ask.FM用户的记录

据媒体9月20日报道，名为Data的黑客在暗网出售社交网站Ask.FM(ASKfm)的用户数据。Data体现，买家可以获得607个存储库以及他们的Gitlab、Jira、Confluence数据库，数据库中有约3.5亿条记录，其中约4500万条使用单点登录进行登录。据悉，攻击者在2019年首次访问服务器，在2020年3月14日获取了数据库。Data还提供了攻击的技术细节，并体现Ask.FM仍然很脆弱。

https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/

2、Malwarebytes阻止用户访问托管在Google的服务

据9月21日报道，Malwarebytes解决了一个问题，该问题会阻止用户访问托管在Google上的网站和服务，包罗Google搜索和Youtube。Malwarebytes在推文中解释说，这是由影响公司宁静产物中的Web过滤组件�？榈奈侍獾贾碌�。该公司提供了一种解决要领，用户可以打开Malwarebytes并关闭实时�；たㄖ械腤eb�；ぱ∠罾唇么砦竽？�。在一小时后，该供应商透露已解决问题，所有用户的软件将自行更新并修复误报问题。

https://www.bleepingcomputer.com/news/technology/malwarebytes-mistakenly-blocks-google-youtube-for-malware/

3、勒索团伙Hiv声称对纽约赛马协会(NYRA)的攻击卖力

媒体9月20日报道，勒索团伙Hive声称对纽约赛马协会(NYRA)的攻击卖力。NYRA是纽约三个最大的纯种赛马场的运营商，此前曾披露其于2022年6月30日遭到攻击，影响了IT运营和网站。此外，用户的社会宁静号码、驾驶执照识别号码、健康记录和健康保险信息可能已经泄露。攻击者于9月19日在其网站宣布了据称是从NYRA窃取的所有文件，研究人员推测赎金谈判已经结束。NYRA将为受影响用户提供为期24个月的Experian身份�；し�。

https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/

4、2K Games游戏平台遭到攻击并被用来分发RedLine

媒体9月20日称，美国视频游戏刊行商2K Games遭到攻击，被用来分发恶意软件RedLine。本周二开始，许多2K客户收到来自Support系统的电子邮件，邮件包罗一个名为2K Launcher.zip的附件，该文件托管在2ksupport.zendesk.com上，伪装成了一个新的游戏启动器。下载的存档包罗107 MB的可执行文件2K Launcher.exe，VirusTotal和Any.Run体现，这是信息窃取恶意软件RedLine。目前，2K似乎已将其Support系统关闭，用户无法使用登录凭据访问其票证。

https://www.bleepingcomputer.com/news/security/2k-game-support-hacked-to-email-redline-info-stealing-malware/

5、研究人员披露Oracle云基础设施中的漏洞AttachMe

研究人员在9月20日披露了Oracle云基础设施(OCI)中的一个新漏洞AttachMe。研究人员称，只要攻击者拥有其Oracle云标识符(OCID)，就可以对任何未附加的存储卷或允许多附件的附加存储卷进行读写，来窃取敏感数据或通过可执行文件提倡更具破坏性的攻击。该漏洞可能导致权限提升和跨租户访问，也体现了云租户隔离在云基础设施中的重要性。在收到漏洞陈诉后的24小时内，Oracle为所有OCI用户修复了该漏洞，而无需用户接纳任何措施。

https://www.wiz.io/blog/attachme-oracle-cloud-vulnerability-allows-unauthorized-cross-tenant-volume-access

6、加密货币公司Wintermute遭到攻击损失约1.6亿美元

9月20日报道称，加密货币公司Wintermute已被黑客入侵，并在DeFi业务中损失了1.622亿美元。该公司并未提供窃取资金的详细信息，但研究人员认为，攻击者可能利用了Profanity中的漏洞。Wintermute是加密货币平台的“做市商”，仍然有偿付能力，持有两倍于被盗数额的股权。不外，预计接下来的几天服务会中断，因为该平台仍在努力恢复业务。公司CEO Gaevoy体现，愿意将此事视为白帽事件，这意味着他们愿意提供赏金且没有任何执法后果，但不知道攻击者是否会将被盗资金返还给Wintermute。

https://therecord.media/cryptocurrency-company-wintermute-says-hackers-stole-160-million/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究