首頁 > 安全研究 > 安全通報 > 安全簡訊

Yandex包括源代碼在內的44.7GB數據被發布在黑客論壇

發布時間 2023-01-30
1、Yandex包括源代碼在內的44.7GB數據被發布在黑客論壇

      

據媒體1月29日報道,黑客在Brached Forums上發布了Yandex的44.7 GB數據,其中包括源代碼存儲庫。Yandex也稱為俄羅斯谷歌,此次泄露不涉及用戶和員工的數據,但是包括1900多個用于對搜索結果進行排名的因素。Yandex表示它知道此泄露,并且已經開始調查其原因。但其否認遭到了黑客攻擊,并透露該事件可能與公司的前雇員有關。Yandex經常遭到網絡攻擊,2016年其630萬個用戶的數據被出售,2021年9月又遭到了涉及200000個被感染物聯網設備的DDoS攻擊。


https://www.hackread.com/yandex-source-code-hacked-leaked/


2、Killnet DDoS攻擊德國機場、行政機構和銀行的網站

      

媒體1月29日報道稱,黑客組織Killnet是針對德國機場、行政機構和金融組織網站的DDoS攻擊的幕后黑手。發言人稱,聯邦網絡安全局(BSI)正在調查針對德國組織的DDoS攻擊,這些攻擊主要針對機場網站,金融行業以及聯邦和州政府的網站。Killnet在其Telegram頻道上宣布了這些攻擊,這是該組織的慣用做法。BSI表示,對行政部門的攻擊在很大程度上已被阻止,沒有造成嚴重的影響。


https://securityaffairs.com/141513/hacktivism/killnet-targets-germany.html


3、拉脫維亞國防部遭到黑客團伙Gamaredon的釣魚攻擊

      

媒體1月28日稱,拉脫維亞國防部遭到了Gamaredon的釣魚攻擊。國防部透露黑客冒充烏克蘭政府官員向其幾名員工發送釣魚郵件,但并未成功。攻擊活動的感染鏈為HTMLSmuggling -> ZIP -> LNK -> HTA,還使用了域名admou[.]org來發送郵件,該域被認為與Gamaredon有相關聯。目前,調查仍在進行中。Gamaredon主要針對烏克蘭,CERT-UA稱2022年烏克蘭記錄了70多起與該團伙相關的攻擊事件。


https://therecord.media/latvia-confirms-phishing-attack-on-ministry-of-defense-linking-it-to-russian-hacking-group/


4、微軟稱路由器IP更改導致Microsoft 365中斷長達五小時

      

據1月27日報道,微軟透露上周Microsoft 365在全球范圍內中斷長達五小時是由路由器IP地址更改引起的,該更改導致其廣域網(WAN)中所有其它路由器之間的數據包轉發出現問題。Redmond花了五個多小時才解決了這個問題,從2023年1月25日07:05到12:43。微軟還透露,當使用未經徹底審查且在不同網絡設備上具有不同行為的命令更改WAN路由器的IP地址時,會觸發該問題。在此事件之后,微軟表示它現在正在阻止執行影響很大的命令,并且還將要求所有命令的執行都遵循安全配置更改的準則。


https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-wan-router-ip-change/


5、SOLAR INDUSTRIES INDIA約2TB的軍事秘密數據泄露

      

媒體1月27日報道,勒索團伙BlackCat稱已入侵SOLAR INDUSTRIES INDIA并竊取了2TB的軍事秘密數據。該公司是全球公認的工業炸藥制造商,提供完整的爆破解決方案。泄露數據包括公司員工和客戶的個人信息、各種來源的軍備供應鏈、武器的藍圖和工程文件以及政府文件細節等。BlackCat發布了被盜文件的截圖和從公司攝像頭拍攝的照片作為攻擊的證據。值得注意的是,該團伙聲稱擁有在其他國家進行間諜活動的證據。


https://securityaffairs.com/141409/data-breach/blackcat-ransomware-solar-industries-india.html


6、國際聯合執法行動成功查獲勒索軟件Hive的基礎設施

      

據媒體1月26日稱,國際聯合執法行動成功已查獲與Hive勒索軟件即服務(RaaS)活動相關的基礎設施。美國DoJ表示,FBI于2022年7月滲透了Hive數據庫服務器,獲得了336個解密密鑰并提供給全球范圍內被攻擊的目標,節省了1.3億美元的贖金。此外,FBI獲得了加利福尼亞一家托管服務提供商的兩臺專用服務器和一臺虛擬專用服務器的訪問權,他們由Hive成員租用。在協調行動中,荷蘭警方還獲得了對在荷蘭托管的兩個備份專用服務器的訪問權。


https://thehackernews.com/2023/01/hive-ransomware-infrastructure-seized.html

上一篇 下一篇