Neopets网站源代码和凌驾6900万用户信息被盗

首页 > 清静研究 > 清静转达 > 清静简讯

Neopets网站源代码和凌驾6900万用户信息被盗

宣布时间 2022-07-22

1、Neopets网站的源代码和凌驾6900万用户的信息被盗

据7月20日报道，，，，，，虚拟宠物网站Neopets的源代码和凌驾6900万会员的小我私家信息被盗。。。。。本周二，，，，，，名为TarTarX的黑客以4个比特币（约合94,000美元）的价钱出售Neopets.com网站的源代码和数据库。。。。。Neopets团队体现他们已经获悉此事务，，，，，，并在起劲解决问题。。。。。该公司还体现，，，，，，只要攻击者能够实时会见数据库，，，，，，更改Neopets的密码可能无济于事，，，，，，由于攻击者可以轻松地审查新密码。。。。。别的，，，，，，Reddit用户neo_truths称，，，，，，在发明该网站保存误差后，，，，，，他已经对数据库举行了至少一年未经授权的会见。。。。。

https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

2、研究团队发明类似瑞士军刀的Lightning Framework

据Intezer 7月21日报道，，，，，，新�？？？？？榛褚馊砑﨤ightning Framework可用来装置rootkit和后门。。。。。它具有大宗功效，，，，，，成为针对Linux系统开发的最重大的框架之一，，，，，，被称为瑞士军刀。。。。。该框架具有被动和自动与攻击者通讯的功效，，，，，，包括在目的装备上翻开SSH，，，，，，以及多态可塑性下令和控制设置。。。。。恶意软件的焦点是一个下载程序（“kbioset”）和一个焦点�？？？？？椋ā発kdmflush”），，，，，，还使用了仿冒域名，，，，，，并伪装成Seahorse GNOME password和加密密钥治理器，，，，，，以绕过系统的检测。。。。。

https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/

3、Kaspersky披露基于Rust的新勒索软件Luna的细节

7月20日，，，，，，Kaspersky发明继BlackCat和Hive之后的第三个基于Rust的勒索软件Luna，，，，，，现在仍在开发中。。。。。它可以在 Windows、Linux和ESXi系统上运行，，，，，，其中Linux和ESXi的样本都是使用相同的源代码编译的，，，，，，与Windows的版内情比有一些细微的转变。。。。。它还使用了一种不太常见的加密计划，，，，，，通过Curve25519和AES的组合举行加密。。。。。别的，，，，，，由于二进制文件中硬编码的赎金纪录中的拼写过失，，，，，，研究职员推测其焦点开发职员与俄罗斯有关。。。。。

https://securelist.com/luna-black-basta-ransomware/106950/

4、LinkedIn仍是2022年Q2垂纶活动中被模拟最多的品牌

Check Point在7月19日宣布了2022年第二季度品牌网络垂纶的剖析报告。。。。。报告指出，，，，，，在Q2的垂纶活动中LinkedIn仍名列榜首，，，，，，与Q1相比冒充LinkedIn的占比从52%下降到45%。。。。。然而，，，，，，它与被仿冒的第二大品牌Microsoft之间仍具有相当大的距离（仅为13%）。。。。。其次是DHL（12%）、Amazon(9%)、Apple(3%)和Adidas(2%)。。。。。其中，，，，，，冒充LinkedIn的垂纶活动试图模拟发送给用户的常见新闻，，，，，，针对Microsoft的垂纶活动主要是请求验证Outlook帐户以窃取用户名和密码。。。。。

https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

5、加拿大滑铁卢地区教育局遭到攻击，，，，，，系统仍在恢复中

据媒体7月21日报道，，，，，，加拿大滑铁卢地区教育局遭到了网络攻击。。。。。�；；厍逃痔逑�，，，，，，在遭到网络攻击后，，，，，，其正在起劲恢复IT系统并保�；；そ讨霸惫ぁ⒀图彝サ男∥宜郊倚畔�。。。。。尚未说明攻击者可能会见了哪些类型的文件（若是有的话），，，，，，或者是否会付费来重新会见系统。。。。。讲话人称，，，，，，近年来针对教育部分的攻击越来越频仍，，，，，，Regina公立学校在今年5月遭到了攻击并关闭了所有基于互联网的系统，，，，，，2021年1月皮尔地区的教育局曾遭到攻击。。。。。

https://www.cbc.ca/news/canada/kitchener-waterloo/waterloo-region-district-school-board-cyber-attack-1.6526731?cmp=rss

6、Cisco宣布多个产品的清静更新，，，，，，总计修复45个误差

7月20日，，，，，，Cisco宣布多个产品的清静更新，，，，，，总计修复45个误差。。。。。其中较为严重的是Cisco Nexus Dashboard中的恣意下令执行误差（CVE-2022-20857，，，，，，CVSS评分9.8）、容器映像读写误差（CVE-2022-20858）和跨站请求伪造误差（CVE-2022-20861）。。。。。除此之外，，，，，，Cisco还修复了其Small Business RV110W、RV130、RV130W和RV215W路由器中的35个误差，，，，，，它们可能导致恣意代码执行和DoS攻击。。。。。

https://thehackernews.com/2022/07/cisco-releases-patches-for-critical.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究