Hetzner发生硬件故障导致部门客户的数据永久性丢失

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Hetzner发生硬件故障导致部门客户的数据永久性丢失

宣布时间 2022-04-19

1、Hetzner发生硬件故障导致部门客户的数据永久性丢失

据媒体4月14日报道，德国云服务提供商Hetzner Online GmbH部门客户的数据丢失。凭据其通知，Hetzner的云服务通过将快照复制到三个硬盘来实现数据宁静，因此即使两个硬盘发生故障，数据仍然可用。但近期发生了一系列事件，导致多个磁盘连续泛起故障，部门数据丢失而且无法恢复。据悉，此次事件总共丢失了1500个快照，Hetzner为受影响帐户提供了价值20欧元的云积分作为赔偿，目前故障原因仍然未知。

https://www.bleepingcomputer.com/news/security/hetzner-lost-customer-data-and-gave-20-as-compensation/

2、麦当劳哥斯达黎加分公司称其客户数据遭到非法访问

据4月16日的报道称，麦当劳哥斯达黎加分公司客户的数据可能已经泄露。该公司称，一个攻击者通过其第三方服务提供商管理的数据库，访问了麦当劳客户的数据。目前，攻击者如何访问该数据库仍不得而知，但麦当劳体现，客户姓名、婚姻状况、地址、电子邮件、文件识别号和电话号码等信息已泄露。麦当劳现已上报当地执法部门，并开始通知受影响客户，提醒他们注意潜在的钓鱼攻击活动。

https://techdator.net/mcdonalds-costa-rica-data-breach/

3、研究人员发现Conti和Karakurt团伙之间存在联系

4月15日，宁静公司Arctic Wolf宣布陈诉揭示了Conti和Karakurt团伙之间存在的联系。自2021年8月首次活动以来，Karakurt已攻击了多个行业，涉及八个国家和地域的组织。该陈诉称，在视察曾向Conti支付赎金来解锁数据的客户时，发现该客户后来被Karakurt通过Conti安装的Cobalt Strike后门入侵。研究人员还发现了多次从Karakurt钱包向Conti钱包发送加密货币的情况。此外，Infinitum IT视察了Conti的多个Protonmail和Mega Upload帐户，发现Conti成员用来上传和下载被盗数据的IP地址还托管了Karakurt用来泄露数据的网站。

https://arcticwolf.com/resources/blog/karakurt-web

4、研究团队称在Win 11安装Google Play可能会熏染木马

据4月14日报道称，在Windows 11安装Google Play可能会熏染木马。去年10月宣布Windows 11时，微软宣布将允许用户直接在Windows中运行原生Android应用。但当今年2月宣布Android子系统时，用户发现他们不能使用Google Play。在那个时候，有人在GitHub上宣布了一个新工具Windows Toolbox，可为Android子系统安装Google Play。直到上周，研究团队发现Windows Toolbox实际上是一个木马，它可以执行一系列恶意PowerShell脚本，以在目标设备上安装trojan clicker和其它恶意软件。

https://www.bleepingcomputer.com/news/security/windows-11-tool-to-add-google-play-secretly-installed-malware/

5、Kaspersky宣布勒索软件Yanluowang的免费解密器

Kaspersky在4月18日的陈诉中称其宣布了勒索软件Yanluowang的免费解密器。该勒索软件相对较新，已攻击了美国、巴西和土耳其等多个国家的目标。Kaspersky分析勒索软件后发现了其中的一个漏洞，可用来通过已知明文攻击解密被攻击用户的文件。该公司已在其RannohDecryptor应用中增加了对被Yanluowang加密的文件的支持。由于该勒索软件对大于3GB和小于3GB的文件的加密方式差异，因此当用户提供的原始文件大于3 GB，可以解密所有文件，当原始文件小于3 GB，只能解密小文件。

https://securelist.com/how-to-recover-files-encrypted-by-yanlouwang/106332/

6、Cisco宣布关于新恶意软件ZingoStealer的分析陈诉

4月14日，Cisco Talos宣布了关于新恶意软件ZingoStealer的分析陈诉。2022年3月上旬，研究人员在监控Haskers Gang成员之间的通信时，发现其宣布了一个名为ZingoStealer的新信息窃取法式，可供该团伙Telegram社区的成员免费使用。该恶意软件目前仍在积极开发中，最近已检测到其多个新版本。Haskers Gang使用Telegram和Discord等协作平台来宣布更新、共享工具和协调活动。在许多情况下，ZingoStealer还会分发特别的恶意软件，如RedLine Stealer和XMRig等。尽管可以被多个攻击者利用，但该恶意软件主要以游戏作弊器、密钥生成器和盗版软件为诱饵，针对讲俄语的目标。

https://blog.talosintelligence.com/2022/04/haskers-gang-zingostealer.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究