钻研人员发现Babuk Locker勒索软件的构建器已泄露；；；；；；；DreamHost云数据库配置谬误泄露8亿条用户有关纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现Babuk Locker勒索软件的构建器已泄露；；；；；；；DreamHost云数据库配置谬误泄露8亿条用户有关纪录

颁布功夫 2021-06-28

1.微软称其遭到SolarWinds攻击背后团伙Nobelium的入侵

微软称其遭到了黑客团伙Nobelium的攻击。。。。。Nobelium是俄罗斯国度赞助的黑客组织，，，，，与SolarWinds供给链攻击有关，，，，，微软暗示该黑客组织一向在进行密码喷洒攻击和暴力攻击，，，，，以获取对公司网络的接见权限。。。。。通过调查，，，，，微软在其客户支持代理的推算机上检测到一个信息窃取木马，，，，，窃取了部门客户的幼我信息，，，，，而Nobelium将使用这些信息对微软的客户进行有针对性的网络垂钓攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/nobelium-hackers-accessed-microsoft-customer-support-tools/

2.钻研人员发现Babuk Locker勒索软件的构建器已泄露

钻研人员在网上发现了Babuk Locker勒索软件的构建器（builder），，，，，任何潜在的犯罪团伙都险些无需开发就能够轻松获得高级勒索软件。。。。。该builder可用于创建自界说版本的Babuk Locker勒索软件，，，，，来加密托管在Windows系统、基于ARM的网络存储上的文件衔接(NAS)设备和VMWare ESXi服务器，，，，，并天生解密器。。。。。目前，，，，，尚不明显builder泄露是由于在售卖给第三方时买卖失败，，，，，还是被竞争敌手或安全钻研人员公开的。。。。。

原文链接：

https://therecord.media/builder-for-babuk-locker-ransomware-leaked-online/

3.新勒索团伙Hive在暗网公开加拿大Altus Group的信息

新勒索团伙Hive在暗网公开加拿大贸易地产软件解决规划公司Altus Group的信息。。。。。该公司于6月14日颁发其数据被泄露，，，，，一周后又称没有证据批注其受到了影响。。。。。钻研人员发显熹后盾系统和通讯系统中断，，，，，而新勒索团伙Hive在它的数据泄露网站HiveLeaks上创建了唯一的一个条款，，，，，即Altus Group。。。。。该团伙颁布的泄露文件样本蕴含业务数据和文档，，，，，以及Argus证书和开发有关的文件。。。。。目前，，，，，Altus Group尚未对此事务作出回应。。。。。

原文链接：

https://cybernews.com/news/new-ransomware-group-hive-leaks-altus-group-sample-files/

4.DreamHost云数据库配置谬误泄露8亿条用户有关纪录

Website Planet发现美国托管服务提供商DreamHost的云数据库配置谬误泄露86GB的8.14亿条WordPress用户有关纪录。。。。。这些数据似乎能够追忆到2018年，，，，，蕴含WordPress登录地位URL、姓名、电子邮件地址、用户名、角色、主机IP地址、功夫戳以及配置和安全信息。。。。。此表，，，，，部门信息还与使用.gov和.edu邮件地址的用户有关。。。。。DreamHost在收到数据泄露通知后的数幼时内已经将该数据库保�；；；；；；て鹄矗�，，，，但尚不明显其已经露出了多长功夫。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cloud-database-exposes-800m/

5.GitGuardian颁布2021年GitHub上数据泄露的分析汇报

GitGuardian颁布了2021年GitHub上数据泄露的分析汇报。。。。。自2017年以来，，，，，GitGuardian一向在扫描在GitHub上公开提交的每一个Secret，，，，，并衡量了公共存储库中数据泄露的情况。。。。。至今有超过5000万开发人员使用GitHub，，，，，一年内有6000万个新建的存储库，，，，，提交次数超过20亿次。。。。。汇报指出，，，，，公共GitHub中数据泄露的数量同比增长了20%，，，，，其中15%的新淠自于组织的公共存储库中，，，，，而85%的新淠自于开发人员的幼我存储库中。。。。。

原文链接：

https://blog.gitguardian.com/state-of-secrets-sprawl-2021/

6.Akamai颁布2020年针对游戏行业的攻击活动的分析汇报

Akamai颁布了2020年针对游戏行业的攻击活动的分析汇报。。。。。汇报指出，，，，，在COVID-19期间，，，，，针对视频游戏行业的Web利用攻击的增长速度高于任何其他行业，，，，，2020年此类攻击比去年同比增长了340%，，，，，攻击总数超过2.4亿次。。。。。其中，，，，，重要的攻击方式是SQL注入，，，，，占所有攻击的59%，，，，，其次为本地文件蕴含（24%）、跨站剧本攻击（8%）和远程文件蕴含（7%）。。。。。此表，，，，，撞库攻击也同比增长了224%，，，，，总计达到近110亿次。。。。。

原文链接：

https://www.akamai.com/uk/en/multimedia/documents/state-of-the-internet/akamai-state-of-the-internet-gaming-in-a-pandemic.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研