Kodi称黑客使用其员工凭证多次下载论坛数据库备份

首页 > 清静研究 > 清静转达 > 清静简讯

Kodi称黑客使用其员工凭证多次下载论坛数据库备份

宣布时间 2023-04-13

1、Kodi称黑客使用其员工凭证多次下载论坛数据库备份

据4月11日报道，，Kodi披露了一起数据泄露事务，，称黑客已窃取其包括用户数据和私人新闻的MyBB论坛数据库，，并试图在线出售。。。。现已关闭的Kodi论坛拥有约401000名成员。。。。MyBB治理日志显示，，治理团队中一个不活跃成员的账户在2月16日和2月21日会见了MyBB治理控制台两次。。。。该账户被用来建设数据库备份，，然后下载和删除，，它还下载了现有的数据库的夜间完整备份。。。。Kodi团队证实，，账户所有者没有执行这些活动，，批注该帐户的凭证很可能被盗。。。。黑客Amius在Breached论坛上出售该数据库。。。。

https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/

2、Reddit视察用户无法通过移动应用会见网站的故障

据媒体4月12日报道，，Reddit正在视察导致全球规模内用户无法通过移动应用会见其网站的故障。。。。用户报告，，在翻开移动应用时被自动注销，，并显示几种类型的内容加载过失，，包括“No Internet”、“Sorry, please try again later”和“Let's try that again”。。。。4月12日10:51 PDT，，Reddit体现正在视察主要影响iOS装备的Reddit加载问题。。。。二十分钟后，，Reddit 增补说已经发明了问题并正在起劲修复它。。。。

https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/

3、韩国加密钱币生意所GDAC被黑，，损失高达1390万美元

媒体4月11日称，，韩国加密钱币生意所GDAC遭到攻击，，约1390万美元的加密钱币被盗。。。。攻击爆发在4月9日上午，，黑客控制了生意所的部分热钱包。。。。被盗的加密钱币包括61个比特币、350.5 个以太币、1000万个WEMIX游戏钱币和价值220000美元的Tether。。。。这相当于GDAC托管资产总额的23%左右。。。。为了应对这次攻击，，GDAC已暂停所有充提营业，，并启动了紧迫效劳器维护。。。。

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

4、3CX确认UNC4736团伙是上个月供应链攻击的幕后黑手

4月11日报道称，，VoIP通讯公司3CX证实，，名为UNC4736的黑客团伙是上个月供应链攻击的幕后黑手。。。。攻击者使用恶意软件Taxhaul（或TxRLoader）熏染了3CX系统，，然后装置了第二阶段恶意软件下载程序Coldcat。。。。在Windows上，，攻击者使用DLL侧加载来实现Taxhaul的长期性。。。。据称，，macOS系统被名为Simplesea的恶意软件装置了后门。。。。3CX尚未透露供应链攻击最初是怎样举行的，，是其开发情形被入侵照旧通过其它要领。。。。

https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html

5、Adobe宣布4月份清静更新修复多个产品中的56个误差

4月11日，，Adobe宣布4月份的周二补丁，，修复了多个产品中的56个误差。。。。此次更新修复了Adobe Acrobat和Reader中的16个误差，，乐成使用可能导致恣意代码执行、权限提升、清静功效绕过和内存泄露等问题。。。。该更新还涵盖了Adobe Substance 3D Stager中的14个误差，，其中部分可导致恣意代码执行和内存泄露。。。。别的，，还修复了Adobe Digital Editions、InCopy和Dimension等产品中的多个误差。。。。

https://www.securityweek.com/adobe-plugs-gaping-security-holes-in-reader-acrobat/

6、微软宣布QuaDream的恶意软件KingsPawn的剖析报告

微软在4月11日宣布了关于QuaDream的iOS恶意软件KingsPawn的剖析报告。。。。该恶意软件由与QuaDream相关的DEV-0196开发。。。。捕获的样本主要针对iOS装备，，特殊是iOS 14。。。。报告重点先容了两个组件：监控署理和主署理。。。。监控署理是用Objective-C开发的外地Mach-O文件，，认真镌汰取证足迹以阻碍检测和视察。。。。主署理也是一个外地Mach-O文件，，包括窃取种种信息和监听电话等特工功效。。。。现已确定北美、中亚、东南亚、欧洲和中东至少5个被攻击。。。。

https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究