Coffee Meets Bagel的系统遭到攻击公司数据被删

首页 > 清静研究 > 清静转达 > 清静简讯

Coffee Meets Bagel的系统遭到攻击公司数据被删

宣布时间 2023-09-07

1、Coffee Meets Bagel的系统遭到攻击公司数据被删

据9月5日报道，，，，Coffee Meets Bagel(CMB)透露上周的效劳中止是由于黑客入侵公司系统并删除数据导致的。。。。。。上周，，，，CMB爆发了全球规模内的宕机，，，，视察确定黑客恶意删除了公司数据和文件。。。。。。现在，，，，该公司尚未有确认这次攻击是勒索软件加密了数据，，，，导致数据无法使用，，，，照旧攻击者居心删除数据，，，，导致宕机。。。。。。CMB自9月3日起重新上线，，，，没有透露关于攻击的更多信息。。。。。。

https://www.bleepingcomputer.com/news/security/coffee-meets-bagel-says-recent-outage-caused-by-destructive-cyberattack/

2、Google宣布9月份Android更新修复已被使用的误差

Google于9月5日宣布了9月份的Android清静更新，，，，总计修复了33个误差。。。。。。其中包括可能已被使用的误差(CVE-2023-35674)，，，，它位于Android框架中，，，，攻击者可使用其在无需与用户交互或特殊执行权限的情形下提权。。。。。。别的，，，，更新还修复了几个较为严重的误差，，，，划分是系统组件中的3个远程代码执行误差（CVE-2023-35658、CVE-2023-35673和CVE-2023-35681），，，，以及高通闭源组件中的远程代码执行误差（CVE-2023-28581）。。。。。。

https://securityaffairs.com/150440/hacking/september-2023-android-security-updates-0day.html

3、Stake.com遭到攻击凌驾4100万美元的加密钱币被盗

9月5日报道，，，，Stake.com称其ETH/BSC热钱包遭到入侵，，，，凌驾4100万美元的加密钱币被盗。。。。。。攻击爆发于9月4日，，，，黑客从Ethereum窃取了1570万美元，，，，在BSC窃取了1780万美元，，，，在Polygon窃取了780万美元。。。。。。在遭到攻击后该平台连忙向用户包管，，，，他们的资金是清静的，，，，所有未受攻击直接影响的钱包，，，，包括BTC、LTC、XRP、EOS和TRX的钱包，，，，仍然可以正常运行。。。。。。但仍有些用户在X上发帖称无法存款或取款。。。。。。9月5日，，，，Stake.com通知其效劳已恢复，，，，用户现在可以再次使用所有钱币举行存取款。。。。。。

https://securityaffairs.com/150401/hacking/crypto-gambling-firm-stake-hacked.html

4、Morphisec发明针对金融和物盛行业的Chaes新变体

Morphisec在9月5日披露了针对金融和物盛行业的Chaes新变体Chae$ 4。。。。。。最新活动的熏染链与已往相同，，，，涉及伪造的MSI装置程序，，，，会触发多办法熏染，，，，并使用7个�？？槔粗葱兄种止π�。。。。。。别的，，，，这个新变体爆发了重大转变，，，，包括刷新的代码架构、多层加密和刷新的隐匿手艺、改用Python举行解密和内存执行、使用Chrome DevTools替换用于监控Chromium浏览器活动的Puppeteer、扩大针对凭证偷窃的定向效劳、使用WebSockets取代HTTP举行通讯以及接纳DGA动态剖析C2效劳器地点等。。。。。。

https://blog.morphisec.com/chaes4-new-chaes-malware-variant-targeting-financial-and-logistics-customers

5、CERT-UA检测到Fancy Bear针对某能源基础设施的攻击

据媒体9月6日报道，，，，CERT-UA检测到Fancy Bear针对乌克兰某能源基础设施的攻击。。。。。。攻击使用了包括BAT文件的垂纶邮件来获得目的系统的初始会见权限。。。。。。运行CMD文件将建设.bat和.vbs文件，，，，并启动一个VBS文件，，，，该文件将依次执行BAT文件。。。。。。攻击者还在目的盘算机中装置了Tor应用，，，，并通过正当的webhook.site效劳API使用“curl”实现远程下令执行，，，，通过建设妄想使命运行以BAT文件作为参数的VBS脚原来确坚长期性。。。。。。CERT-UA称，，，，该能源基础设施的清静职员接纳了响应步伐阻止了此次攻击活动。。。。。。

https://therecord.media/ukraine-energy-facility-cyberattack-fancy-bear-email

6、研究职员果真Atlas VPN中泄露用户真实IP地点的误差

媒体9月5日称，，，，影响Linux客户端的Atlas VPN误差，，，，仅通过会见网站即可泄露用户的真实IP地点。。。。。。用户Educational-Map-8145在Reddit上宣布了一个PoC，，，，演示怎样使用Atlas VPN Linux API来泄露用户的IP地点。。。。。。该PoC建设了一个由JavaScript自动提交的隐藏表单，，，，毗连到API终端URL http://127.0.0.1:8076/connection/stop。。。。。。会见该API终端时，，，，它会自动终止隐藏用户IP地点的Atlas VPN会话。。。。。。一旦VPN毗连断开，，，，PoC就会毗连到api.ipify.org，，，，纪录会见者的现实IP地点。。。。。。Atlas VPN允许将尽快宣布修复程序。。。。。。

https://www.bleepingcomputer.com/news/security/atlas-vpn-zero-day-vulnerability-leaks-users-real-ip-address/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究