用户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

CyberX9称印度证券机构CDSL 4390万用户信息泄露

宣布时间 2021-11-11

MediaMarkt遭到Hive攻击并被勒索2.4亿美元

MediaMarkt遭到Hive攻击并被勒索2.4亿美元.png

MediaMarkt在周日晚上至周一早上遭到来自Hive的勒索攻击，，，，，，并被要求支付2.4亿美元。。。MediaMarkt是欧洲最大的电子产品零售商，，，，，，在13个国家拥有1000多家市肆，，，，，，总销售额为208亿欧元。。。此次攻击主要影响了位于德国和荷兰的市肆，，，，，，事情职员无法接受信用卡付款或打印收条，，，，，，但网上市肆没有收到影响。。。据内部职员称有3100台效劳器已被加密，，，，，，现在尚无法确定这种说法的准确性。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/

微软宣布11月更新，，，，，，修复6个0day在内的55个误差

微软宣布11月更新，，，，，，修复6个0day在内的55个误差.png

微软在11月9日宣布了本月的周二补丁，，，，，，总计修复了55个误差。。。此次修复了6个0 day，，，，，，包括Excel中清静功效绕过误差（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），，，，，，RDP中信息泄露误差（CVE-2021-38631和CVE-2021-41371），，，，，，以及3D中审查器RCE（CVE-2021-43208和CVE-2021-43209）。。。其中，，，，，，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/

CyberX9称印度证券机构CDSL 4390万用户信息泄露

CyberX9称印度证券机构CDSL 4390万用户信息泄露.png

清静团队CyberX9在11月7日披露印度证券托管机构CDSL的4390万用户信息泄露。。。早在十月初，，，，，，研究职员发明CDSL保存严重的误差，，，，，，可泄露4390万投资者的小我私家信息和财务数据。。。10月26日，，，，，，误差已被修复。。。可是，，，，，，研究职员于10月29日发明新的补丁可以容易地被绕过，，，，，，依然可以泄露4390万人的数据。。。此次泄露的信息可以追溯到2005年左右注册的用户，，，，，，由于此类数据的敏感度较高，，，，，，若是落入攻击者手中对用户来说可能是致命的。。。

原文链接：

https://www.cyberx9.com/cdsl-data-exposed-again-blog

罗马尼亚政府拘捕REvil团伙曾攻击Kaseya的成员

罗马尼亚政府拘捕REvil团伙曾攻击Kaseya的成员.png

罗马尼亚执法部分在11月8日宣布新闻稿，，，，，，称他们在11月4日拘捕了两名勒索团伙REvil隶属组织的成员。。。此次行动名为GoldDust，，，，，，曾于2月在科威特和韩国拘捕了三个REvil团伙的成员和两个与GandCrab有关联的嫌疑人。。。此次行动拘捕了一个22岁的乌克兰年轻人Yaroslav Vasinskyi，，，，，，他在今年7月攻击了佛罗里达州的软件公司Kaseya，，，，，，影响了多达1500个下游公司。。。

原文链接：

https://thehackernews.com/2021/11/suspected-revil-ransomware-affiliates.html

F5宣布关于数字化转型所面临危险的剖析报告

F5宣布关于数字化转型所面临危险的剖析报告.png

11月5日，，，，，，F5宣布了关于数字化转型所面临危险的剖析报告。。。专注于数字转型的组织需要将差别的应用程序、系统和效劳拼接成无缝的数字体验，，，，，，也就是说组织已经接受了API。。。研究职员预计，，，，，，现在公共和私有API的总量靠近2亿，，，，，，到2031年这一数字可能会抵达数十亿。。。而API的扩张给运营和清静方面带来了挑战，，，，，，例如随着API数目和应用重大性的增添，，，，，，追踪API的位置变得难题；；；；；；以及API的频仍更新会导致版本和文档泛起问题等。。。

原文链接：

https://www.f5.com/company/blog/digital-transformation-danger-ahead-api-sprawl

Kaspersky宣布2021年Q3 DDoS攻击的剖析报告

Kaspersky宣布2021年Q3 DDoS攻击的剖析报告.png

Kaspersky在11月8日宣布了2021年Q3 DDoS攻击的剖析报告。。。报告指出，，，，，，与上一季度和去年相比，，，，，，第三季度的攻击数目显著增添。。。其中美国遭到的DDoS攻击最多（40.80%），，，，，，其次是中国香港（15.07%）和中国(7.74%)。。。第三季度单日的DDoS攻击次数突破了之前的所有纪录：8月18日有8825次攻击，，，，，，8月21日和22也有凌驾5000次。。。大大都DDoS攻击接纳了SYN泛洪的形式，，，，，，而大大都僵尸网络C&C效劳器位于美国（43.44%）。。。

原文链接：

https://securelist.com/ddos-attacks-in-q3-2021/104796/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究

CyberX9称印度证券机构CDSL 4390万用户信息泄露

关于c7c7娱乐平台

解决计划

清静研究

联系c7c7娱乐平台

7*24小时效劳热线