首頁 > 安全研究 > 安全通報 > 安全簡訊

Kodi稱黑客利用其員工憑據多次下載論壇數據庫備份

發布時間 2023-04-13

1、Kodi稱黑客利用其員工憑據多次下載論壇數據庫備份


據4月11日報道,Kodi披露了一起數據泄露事件,稱黑客已竊取其包含用戶數據和私人消息的MyBB論壇數據庫,并試圖在線出售?,F已關閉的Kodi論壇擁有約401000名成員。MyBB管理日志顯示,管理團隊中一個不活躍成員的賬戶在2月16日和2月21日訪問了MyBB管理控制臺兩次。該賬戶被用來創建數據庫備份,然后下載和刪除,它還下載了現有的數據庫的夜間完整備份。Kodi團隊證實,賬戶所有者沒有執行這些活動,表明該帳戶的憑據很可能被盜。黑客Amius在Breached論壇上出售該數據庫。


https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/


2、Reddit調查用戶無法通過移動應用訪問網站的故障


據媒體4月12日報道,Reddit正在調查導致全球范圍內用戶無法通過移動應用訪問其網站的故障。用戶報告,在打開移動應用時被自動注銷,并顯示幾種類型的內容加載錯誤,包括“No Internet”、“Sorry, please try again later”和“Let's try that again”。4月12日10:51 PDT,Reddit表示正在調查主要影響iOS設備的Reddit加載問題。二十分鐘后,Reddit 補充說已經發現了問題并正在努力修復它。


https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/


3、韓國加密貨幣交易所GDAC被黑,損失高達1390萬美元


媒體4月11日稱,韓國加密貨幣交易所GDAC遭到攻擊,約1390萬美元的加密貨幣被盜。攻擊發生在4月9日上午,黑客控制了交易所的部分熱錢包。被盜的加密貨幣包括61個比特幣、350.5 個以太幣、1000萬個WEMIX游戲貨幣和價值220000美元的Tether。這相當于GDAC托管資產總額的23%左右。為了應對這次攻擊,GDAC已暫停所有充提業務,并啟動了緊急服務器維護。


https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/


4、3CX確認UNC4736團伙是上個月供應鏈攻擊的幕后黑手


4月11日報道稱,VoIP通信公司3CX證實,名為UNC4736的黑客團伙是上個月供應鏈攻擊的幕后黑手。攻擊者利用惡意軟件Taxhaul(或TxRLoader)感染了3CX系統,然后安裝了第二階段惡意軟件下載程序Coldcat。在Windows上,攻擊者使用DLL側加載來實現Taxhaul的持久性。據稱,macOS系統被名為Simplesea的惡意軟件安裝了后門。3CX尚未透露供應鏈攻擊最初是如何進行的,是其開發環境被入侵還是通過其它方法。


https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html


5、Adobe發布4月份安全更新修復多個產品中的56個漏洞


4月11日,Adobe發布4月份的周二補丁,修復了多個產品中的56個漏洞。此次更新修復了Adobe Acrobat和Reader中的16個漏洞,成功利用可能導致任意代碼執行、權限提升、安全功能繞過和內存泄露等問題。該更新還涵蓋了Adobe Substance 3D Stager中的14個漏洞,其中部分可導致任意代碼執行和內存泄露。此外,還修復了Adobe Digital Editions、InCopy和Dimension等產品中的多個漏洞。


https://www.securityweek.com/adobe-plugs-gaping-security-holes-in-reader-acrobat/


6、微軟發布QuaDream的惡意軟件KingsPawn的分析報告


微軟在4月11日發布了關于QuaDream的iOS惡意軟件KingsPawn的分析報告。該惡意軟件由與QuaDream相關的DEV-0196開發。捕獲的樣本主要針對iOS設備,特別是iOS 14。報告重點介紹了兩個組件:監控代理和主代理。監控代理是用Objective-C開發的本地Mach-O文件,負責減少取證足跡以阻礙檢測和調查。主代理也是一個本地Mach-O文件,包括竊取各種信息和監聽電話等間諜功能?,F已確定北美、中亞、東南亞、歐洲和中東至少5個被攻擊。


https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/

上一篇 下一篇