微闻

标签: 安全漏洞

  • QuickFox泄露用户数据

    关于QuickFox泄露了超过一百万用户的数据的信息

    内容因信息传播源授权原因清除。

  • Twitch 源代码和客户数据泄露事件

    Twitch 源代码和客户数据泄露

    数小时前,黑客公布了 128 GB 的种子文件,泄露了亚马逊旗下游戏直播平台 Twitch 源代码和客户数据。源代码来自于大约 6000 个内部 Git 库,其 comment 历史可上溯到非常早期,移动、桌面和主机版本,私有的 SDK 和其内部使用的亚马逊 AWS 服务,代号为 Vapor 的未发布 Steam 竞争项目,2019 年的主播的支付报告,等等。

    Twitch 据报道已经知道了这次入侵事件,泄露的数据最早可能是在本周一获取到的。

    —— solidot

    Twitch 是美国的一家视频直播平台。

    注意下面的链接是黑客提供的
    https://sizeof.cat/post/twitch-leaks/

  • 勒索软件中发现后门

    黑吃黑:勒索软件有后门,赎金被上家窃取

    使用勒索软件的网络犯罪分子抱怨说,他们租用的恶意软件可能包含隐藏的后门。

    REvil是最臭名昭著和最常见的勒索软件形式之一,其已经造成几个重大勒索事件。REvil背后的团伙将他们的勒索软件出租给其他犯罪分子,以换取这些附属机构通过勒索比特币付款换取受害者需要的勒索软件解密密钥而获得的利润。

    但对REvil背后的人来说,似乎这一切还不够:最近披露,他们的产品中编入了一个秘密的后门,允许REvil在没有联盟参与的情况下恢复加密的文件。

    这可能允许REvil接管与受害者的谈判,劫持所谓的 “客户支持 “聊天记录–并为自己窃取赎金。

    —— ZDNet

  • MSK主机商遭遇黑客入侵

    MSK主机商遭遇黑客入侵

    msk.host俄罗斯主机商疑似被黑客入侵

  • 奈飞受到了网络攻击

    奈飞开始整活了,已经有部分IP被封。

    第一批倒下的多是一些机场,可能和流量异常有关。

  • 新型勒索病毒可感染虚拟硬盘

    新型勒索病毒可感染虚拟硬盘

    网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件,尽管它的软件包很简单,但却能对Windows电脑上的虚拟硬盘造成严重破坏。

    研究人员发现RegretLocker可以通过一个巧妙的方法,绕过加密虚拟硬盘时通常需要的长时间加密,并且可以关闭用户当前打开的任何文件,然后对这些文件进行加密。

  • Cellebrite工具存在安全漏洞

    Signal创始人莫西-马林斯派克宣称以色列安全公司 Cellebrite 用于破解智能手机的工具本身存在安全漏洞,一旦目标设备上有恶意程序,就可以轻而易举地感染Cellebrite的设备。

    Cellebrite是以色列的数字取证公司,提供用于收集,分析和管理数字数据的工具。因其为一些政府提供破解智能手机的服务而受到广泛的批评。

  • 宏碁遭到REvil病毒团体的勒索攻击

    星洲日报援引 BleepingComputer 报导,宏碁近日遭到REvil病毒团体勒索攻击,并要求支付5000万美元赎金,是REvil有史以来最高勒赎金额。

    宏碁回应表示,已将近期异常事件通报多国执法及资讯保护机关。

  • 玉石俱焚的网络攻击

    薯条机场方面说,他们在受攻击的节点中加了部分指向了政府网站IP的域名。但是攻击者没有筛选出这些IP,因此他们在不知不觉中攻击了上海、宁波网安大队和上海制药局。据说攻势迅猛异常,一顿操作猛如虎!

    这是玉石俱焚的操作吗?