美国国防部服务器配置错误约3TB内部电子邮件泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国国防部服务器配置错误约3TB内部电子邮件泄露

宣布时间 2023-02-28

1、美国国防部服务器配置错误约3TB内部电子邮件泄露

据媒体2月23日报道，研究人员发现美国国防部一个配置错误的服务器。袒露的服务器托管在微软的Azure云上，供国防部客户使用。它是内部邮箱系统的一部门，存储了约3TB 的内部电子邮件，其中许多涉及美国特种作战司令部或USSOCOM。该配置错误的服务器没有密码，任何人可通过浏览器访问邮箱数据，只需知道其IP地址即可。该服务器于2月8日首次被发现，目前已被�；て鹄�。

https://www.theregister.com/2023/02/23/azure_dod_emails_exposed/

2、LastPass称DevOps工程师的家用电脑被植入恶意软件

2月27日报道，密码管理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的个人家用计算机。第二次攻击的时间跨度从2022年8月12日到10月26日，攻击者迅速地利用了第一次事件中泄露的信息，在LastPass团队完成重置之前从云存储资源中窃取数据。取证发现，一名DevOps工程师的家庭电脑被入侵，攻击者利用第三方媒体软件包中的远程代码执行漏洞，在该员工的个人电脑上植入了键盘记录恶意软件，并捕捉了他的主密码。

https://www.securityweek.com/lastpass-says-devops-engineer-home-computer-hacked/

3、News Corp透露黑客两年前就已获得其系统的访问权

据2月24日报道，公共传媒和出书公司News Corp透露，黑客在两年前首次获得了其系统的访问权限。据视察，在2020年2月至2022年1月，未经授权的第三方从被影响系统的员工账户中获取了部门商业文件和电子邮件，其中一些包罗个人信息，如括姓名、社会宁静号码、财政账户信息和医疗信息等。此次事件影响了该公司的大部门业务，包罗《华尔街日报》和《纽约邮报》等。

https://www.bleepingcomputer.com/news/security/news-corp-says-state-hackers-were-on-its-network-for-two-years/

4、Jamf披露利用盗版应用针对macOS的恶意挖矿活动

Jamf在2月23日披露了针对macOS的恶意挖矿活动。该活动利用了木马化Apple视频编辑软件Final Cut Pro，来分发XMRig挖矿法式。研究人员深入分析后发现，该恶意软件经历了三个主要的生长阶段，每个阶段都添加了更庞大的绕过技术。从第一代开始，该恶意软件就使用i2p网络层进行C2通信以匿名化流量；第二代在2021年4月至10月泛起，对隐藏在应用法式包中的可执行文件进行base 64编码；第三代泛起于2021年10月，它可以在Spotlight上将其恶意进程伪装成系统进程来绕过检测。

https://www.jamf.com/blog/cryptojacking-macos-malware-discovered-by-jamf-threat-labs/

5、黑客团伙CH01声称其已入侵至少32个俄罗斯的网站

媒体2月26日称，黑客团伙CH01已入侵至少32个俄罗斯的网站，而Anonymous也通过其Twitter分享了这一消息。攻击发生在乌克兰战争的周年纪念日，目前尚不清楚被攻击网站简直切数量，以及黑客是如何攻击的。此外，Anonymous在2月23日还入侵了俄罗斯的多个广播电台，包罗Yumor FM、Relax FM、Comedy Radio、Humor FM和Avatoradio，并宣布假的空袭警报。

https://securityaffairs.com/142713/hacktivism/ch01-defaced-russian-websites.html

6、食品公司都乐遭到勒索攻击导致其加工厂暂时关闭

媒体2月26日称，食品公司都乐遭到了勒索攻击。都乐是世界上最大的水果和蔬菜生产商之一，在全球75个国家/地域供应约300种产物，2021年的收入为65亿美元。该公司称其遭到勒索攻击正常运营受到影响，但是没有提供有关攻击的详细信息。发送给商店的便笺提到，该公司被迫关闭其在北美的系统以停止攻击。目前尚不清楚攻击者是否已从其系统中窃取了数据。

https://securityaffairs.com/142726/cyber-crime/dole-food-company-ransomware-attack.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究