Yandex包罗源代码在内的44.7GB数据被宣布在黑客论坛

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Yandex包罗源代码在内的44.7GB数据被宣布在黑客论坛

宣布时间 2023-01-30

1、Yandex包罗源代码在内的44.7GB数据被宣布在黑客论坛

据媒体1月29日报道，黑客在Brached Forums上宣布了Yandex的44.7 GB数据，其中包罗源代码存储库。Yandex也称为俄罗斯谷歌，此次泄露不涉及用户和员工的数据，但是包罗1900多个用于对搜索结果进行排名的因素。Yandex体现它知道此泄露，而且已经开始视察其原因。但其否认遭到了黑客攻击，并透露该事件可能与公司的前雇员有关。Yandex经常遭到网络攻击，2016年其630万个用户的数据被出售，2021年9月又遭到了涉及200000个被熏染物联网设备的DDoS攻击。

https://www.hackread.com/yandex-source-code-hacked-leaked/

2、Killnet DDoS攻击德国机场、行政机构和银行的网站

媒体1月29日报道称，黑客组织Killnet是针对德国机场、行政机构和金融组织网站的DDoS攻击的幕后黑手。发言人称，联邦网络宁静局（BSI）正在视察针对德国组织的DDoS攻击，这些攻击主要针对机场网站，金融行业以及联邦和州政府的网站。Killnet在其Telegram频道上宣布了这些攻击，这是该组织的惯用做法。BSI体现，对行政部门的攻击在很洪流平上已被阻止，没有造成严重的影响。

https://securityaffairs.com/141513/hacktivism/killnet-targets-germany.html

3、拉脱维亚国防部遭到黑客团伙Gamaredon的钓鱼攻击

媒体1月28日称，拉脱维亚国防部遭到了Gamaredon的钓鱼攻击。国防部透露黑客冒充乌克兰政府官员向其几名员工发送钓鱼邮件，但并未乐成。攻击活动的熏染链为HTMLSmuggling -> ZIP -> LNK -> HTA，还使用了域名admou[.]org来发送邮件，该域被认为与Gamaredon有相关联。目前，视察仍在进行中。Gamaredon主要针对乌克兰，CERT-UA称2022年乌克兰记录了70多起与该团伙相关的攻击事件。

https://therecord.media/latvia-confirms-phishing-attack-on-ministry-of-defense-linking-it-to-russian-hacking-group/

4、微软称路由器IP更改导致Microsoft 365中断长达五小时

据1月27日报道，微软透露上周Microsoft 365在全球范围内中断长达五小时是由路由器IP地址更改引起的，该更改导致其广域网(WAN)中所有其它路由器之间的数据包转发泛起问题。Redmond花了五个多小时才解决了这个问题，从2023年1月25日07:05到12:43。微软还透露，当使用未经彻底审查且在差异网络设备上具有差异行为的命令更改WAN路由器的IP地址时，会触发该问题。在此事件之后，微软体现它现在正在阻止执行影响很大的命令，而且还将要求所有命令的执行都遵循宁静配置更改的准则。

https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-wan-router-ip-change/

5、SOLAR INDUSTRIES INDIA约2TB的军事秘密数据泄露

媒体1月27日报道，勒索团伙BlackCat称已入侵SOLAR INDUSTRIES INDIA并窃取了2TB的军事秘密数据。该公司是全球公认的工业炸药制造商，提供完整的爆破解决方案。泄露数据包罗公司员工和客户的个人信息、种种来源的军备供应链、武器的蓝图和工程文件以及政府文件细节等。BlackCat宣布了被盗文件的截图和从公司摄像头拍摄的照片作为攻击的证据。值得注意的是，该团伙声称拥有在其他国家进行间谍活动的证据。

https://securityaffairs.com/141409/data-breach/blackcat-ransomware-solar-industries-india.html

6、国际联合执法行动乐成查获勒索软件Hive的基础设施

据媒体1月26日称，国际联合执法行动乐成已查获与Hive勒索软件即服务(RaaS)活动相关的基础设施。美国DoJ体现，FBI于2022年7月渗透了Hive数据库服务器，获得了336个解密密钥并提供应全球范围内被攻击的目标，节省了1.3亿美元的赎金。此外，FBI获得了加利福尼亚一家托管服务提供商的两台专用服务器和一台虚拟专用服务器的访问权，他们由Hive成员租用。在协调行动中，荷兰警方还获得了对在荷兰托管的两个备份专用服务器的访问权。

https://thehackernews.com/2023/01/hive-ransomware-infrastructure-seized.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究