首頁 > 安全研究 > 安全通報 > 安全簡訊

Google Drive用戶稱云服務中的存儲數據丟失

發布時間 2023-11-28
1、Google Drive用戶稱云服務中的存儲數據丟失


據媒體11月27日報道,Google Drive用戶報告稱,最近存儲在云中的文件突然消失了,云服務恢復到了2023年4月到5月左右的存儲快照。受影響帳戶的活動日志顯示用戶最近沒有任何修改,確認不是用戶意外刪除了數據??傊?,沒有跡象表明是用戶出錯,而是服務系統出了問題,導致本地設備和Google Cloud之間的數據無法同步。一些用戶的離線緩存中可能包含丟失的數據,但目前還沒有方法來恢復對其中數據的訪問。Google已經在調查這個問題,尚未提供修復的預計時間,建議用戶在問題得到解決之前不要對root/data文件夾進行更改。


https://www.bleepingcomputer.com/news/google/google-drive-users-angry-over-losing-months-of-stored-data/


2、TransUnion和Experian疑似遭到攻擊并被勒索6千萬美元


11月23日報道稱,南非最大的兩家消費者信用報告機構TransUnion和Experian疑似遭到網絡攻擊,用戶的財務和個人數據面臨風險。N4ughtySecTU團伙此前曾攻擊過TransUnion,這次再次繞過了該公司的防火墻和安全系統,成功竊取了數據。攻擊者向TransUnion勒索3000萬美元,并向Experian勒索3000萬美元。TransUnion和Experian透露已收到勒索要求,但表示沒有發現數據泄露。目前,攻擊者尚未提供關于攻擊活動和數據泄露的證據。


https://www.businesslive.co.za/bd/national/2023-11-23-hackers-demand-60m-from-transunion-and-experian-claiming-data-theft/


3、DEX平臺KyberSwap遭到攻擊損失高達5470萬美元


據11月27日報道,DEX平臺KyberSwap透露其遭到攻擊,價值約5400萬美元的加密貨幣被盜。攻擊發生在上周三晚間,攻擊者通過一系列復雜的動作將用戶的資金提取到攻擊者的錢包中。對此,該平臺暫停了存款,展開了調查,聯系了相關各方,并與攻擊者展開談判來盡可能追回損失,包括提供10%的賞金作為返還被盜資金的獎勵。多家區塊鏈安全公司和研究人員稱,此次攻擊活動非常復雜。


https://therecord.media/kyberswap-crypto-platform-54-million-hack


4、IT公司Appscook配置錯誤泄露數百所學校的學生信息


媒體11月24日稱,IT公司Appscook由于系統配置錯誤,泄露了大量未成年人的數據。研究人員稱,開放的DigitalOcean存儲桶包含近一百萬個敏感文件,涉及學生和家長姓名、照片、出生證明和家庭住址等。該公司開發的應用程序被印度和斯里蘭卡的600多所學校用于教育管理,其官網稱超過50萬學生和100萬家長使用該平臺。目前,研究人員已聯系了Appscook,但尚未收到回復。


https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html


5、AhnLab披露Andariel利用漏洞CVE-2023-46604的詳情


11月27日,AhnLab在監控Andariel團伙近期的攻擊時,發現其利用Apache ActiveMQ遠程代碼執行漏洞(CVE-2023-46604)安裝惡意軟件。AhnLab發現某個系統中被安裝了Andariel過去一直使用的后門NukeSped。調查顯示,該系統中安裝了Apache ActiveMQ服務器,并確認其中存在自該漏洞信息發布以來的各種攻擊的日志,包括涉及HelloKitty勒索軟件的攻擊日志。目前還沒有直接日志,但研究人員推測Andariel正在利用該漏洞來安裝NukeSped和TigerRat后門。


https://asec.ahnlab.com/en/59318/


6、IBM發布關于WailingCrab及其C2通信的分析報告


11月23日報道,IBM發布報告概述了WailingCrab及其C2通信,重點介紹了其對MQTT協議的使用。攻擊鏈始于包含PDF附件的郵件,使用了逾期交貨和運輸發票等主題。其中包含惡意URL,點擊就會下載一個JavaScript文件,該文件檢索并啟動Discord上托管的WailingCrab加載程序。此外,自2023年中期以來,WailingCrab后門組件和C2之間的通信是使用MQTT協議執行的,該協議是一種輕量級IoT消息傳遞協議。


https://thehackernews.com/2023/11/alert-new-wailingcrab-malware-loader.html

上一篇 下一篇