Neopets网站源代码和凌驾6900万用户信息被盗

首页 > 清静研究 > 清静转达 > 清静简讯

Neopets网站源代码和凌驾6900万用户信息被盗

宣布时间 2022-07-22

1、Neopets网站的源代码和凌驾6900万用户的信息被盗

据7月20日报道，，，虚拟宠物网站Neopets的源代码和凌驾6900万会员的小我私家信息被盗。。。。。。本周二，，，名为TarTarX的黑客以4个比特币（约合94,000美元）的价钱出售Neopets.com网站的源代码和数据库。。。。。。Neopets团队体现他们已经获悉此事务，，，并在起劲解决问题。。。。。。该公司还体现，，，只要攻击者能够实时会见数据库，，，更改Neopets的密码可能无济于事，，，由于攻击者可以轻松地审查新密码。。。。。。别的，，，Reddit用户neo_truths称，，，在发明该网站保存误差后，，，他已经对数据库举行了至少一年未经授权的会见。。。。。。

https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

2、研究团队发明类似瑞士军刀的Lightning Framework

据Intezer 7月21日报道，，，新�？？？榛褚馊砑﨤ightning Framework可用来装置rootkit和后门。。。。。。它具有大宗功效，，，成为针对Linux系统开发的最重大的框架之一，，，被称为瑞士军刀。。。。。。该框架具有被动和自动与攻击者通讯的功效，，，包括在目的装备上翻开SSH，，，以及多态可塑性下令和控制设置。。。。。。恶意软件的焦点是一个下载程序（“kbioset”）和一个焦点�？？？椋ā発kdmflush”），，，还使用了仿冒域名，，，并伪装成Seahorse GNOME password和加密密钥治理器，，，以绕过系统的检测。。。。。。

https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/

3、Kaspersky披露基于Rust的新勒索软件Luna的细节

7月20日，，，Kaspersky发明继BlackCat和Hive之后的第三个基于Rust的勒索软件Luna，，，现在仍在开发中。。。。。。它可以在 Windows、Linux和ESXi系统上运行，，，其中Linux和ESXi的样本都是使用相同的源代码编译的，，，与Windows的版内情比有一些细微的转变。。。。。。它还使用了一种不太常见的加密计划，，，通过Curve25519和AES的组合举行加密。。。。。。别的，，，由于二进制文件中硬编码的赎金纪录中的拼写过失，，，研究职员推测其焦点开发职员与俄罗斯有关。。。。。。

https://securelist.com/luna-black-basta-ransomware/106950/

4、LinkedIn仍是2022年Q2垂纶活动中被模拟最多的品牌

Check Point在7月19日宣布了2022年第二季度品牌网络垂纶的剖析报告。。。。。。报告指出，，，在Q2的垂纶活动中LinkedIn仍名列榜首，，，与Q1相比冒充LinkedIn的占比从52%下降到45%。。。。。。然而，，，它与被仿冒的第二大品牌Microsoft之间仍具有相当大的距离（仅为13%）。。。。。。其次是DHL（12%）、Amazon(9%)、Apple(3%)和Adidas(2%)。。。。。。其中，，，冒充LinkedIn的垂纶活动试图模拟发送给用户的常见新闻，，，针对Microsoft的垂纶活动主要是请求验证Outlook帐户以窃取用户名和密码。。。。。。

https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

5、加拿大滑铁卢地区教育局遭到攻击，，，系统仍在恢复中

据媒体7月21日报道，，，加拿大滑铁卢地区教育局遭到了网络攻击。。。。。。�；；；；；厍逃痔逑�，，，在遭到网络攻击后，，，其正在起劲恢复IT系统并保�；；；；；そ讨霸惫ぁ⒀图彝サ男∥宜郊倚畔�。。。。。。尚未说明攻击者可能会见了哪些类型的文件（若是有的话），，，或者是否会付费来重新会见系统。。。。。。讲话人称，，，近年来针对教育部分的攻击越来越频仍，，，Regina公立学校在今年5月遭到了攻击并关闭了所有基于互联网的系统，，，2021年1月皮尔地区的教育局曾遭到攻击。。。。。。

https://www.cbc.ca/news/canada/kitchener-waterloo/waterloo-region-district-school-board-cyber-attack-1.6526731?cmp=rss

6、Cisco宣布多个产品的清静更新，，，总计修复45个误差

7月20日，，，Cisco宣布多个产品的清静更新，，，总计修复45个误差。。。。。。其中较为严重的是Cisco Nexus Dashboard中的恣意下令执行误差（CVE-2022-20857，，，CVSS评分9.8）、容器映像读写误差（CVE-2022-20858）和跨站请求伪造误差（CVE-2022-20861）。。。。。。除此之外，，，Cisco还修复了其Small Business RV110W、RV130、RV130W和RV215W路由器中的35个误差，，，它们可能导致恣意代码执行和DoS攻击。。。。。。

https://thehackernews.com/2022/07/cisco-releases-patches-for-critical.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究