Kodi称黑客利用其员工凭据多次下载论坛数据库备份

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kodi称黑客利用其员工凭据多次下载论坛数据库备份

宣布时间 2023-04-13

1、Kodi称黑客利用其员工凭据多次下载论坛数据库备份

据4月11日报道，Kodi披露了一起数据泄露事件，称黑客已窃取其包罗用户数据和私人消息的MyBB论坛数据库，并试图在线出售。现已关闭的Kodi论坛拥有约401000名成员。MyBB管理日志显示，管理团队中一个不活跃成员的账户在2月16日和2月21日访问了MyBB管理控制台两次。该账户被用来创建数据库备份，然后下载和删除，它还下载了现有的数据库的夜间完整备份。Kodi团队证实，账户所有者没有执行这些活动，表明该帐户的凭据很可能被盗。黑客Amius在Breached论坛上出售该数据库。

https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/

2、Reddit视察用户无法通过移动应用访问网站的故障

据媒体4月12日报道，Reddit正在视察导致全球范围内用户无法通过移动应用访问其网站的故障。用户陈诉，在打开移动应用时被自动注销，并显示几种类型的内容加载错误，包罗“No Internet”、“Sorry, please try again later”和“Let's try that again”。4月12日10:51 PDT，Reddit体现正在视察主要影响iOS设备的Reddit加载问题。二十分钟后，Reddit 增补说已经发现了问题并正在努力修复它。

https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/

3、韩国加密货币交易所GDAC被黑，损失高达1390万美元

媒体4月11日称，韩国加密货币交易所GDAC遭到攻击，约1390万美元的加密货币被盗。攻击发生在4月9日上午，黑客控制了交易所的部门热钱包。被盗的加密货币包罗61个比特币、350.5 个以太币、1000万个WEMIX游戏货币和价值220000美元的Tether。这相当于GDAC托管资产总额的23%左右。为了应对这次攻击，GDAC已暂停所有充提业务，并启动了紧急服务器维护。

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

4、3CX确认UNC4736团伙是上个月供应链攻击的幕后黑手

4月11日报道称，VoIP通信公司3CX证实，名为UNC4736的黑客团伙是上个月供应链攻击的幕后黑手。攻击者利用恶意软件Taxhaul（或TxRLoader）熏染了3CX系统，然后安装了第二阶段恶意软件下载法式Coldcat。在Windows上，攻击者使用DLL侧加载来实现Taxhaul的持久性。据称，macOS系统被名为Simplesea的恶意软件安装了后门。3CX尚未透露供应链攻击最初是如何进行的，是其开发环境被入侵还是通过其它要领。

https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html

5、Adobe宣布4月份宁静更新修复多个产物中的56个漏洞

4月11日，Adobe宣布4月份的周二补�。薷戳硕喔霾镏械�56个漏洞。此次更新修复了Adobe Acrobat和Reader中的16个漏洞，乐成利用可能导致任意代码执行、权限提升、宁静功效绕过和内存泄露等问题。该更新还涵盖了Adobe Substance 3D Stager中的14个漏洞，其中部门可导致任意代码执行和内存泄露。此外，还修复了Adobe Digital Editions、InCopy和Dimension等产物中的多个漏洞。

https://www.securityweek.com/adobe-plugs-gaping-security-holes-in-reader-acrobat/

6、微软宣布QuaDream的恶意软件KingsPawn的分析陈诉

微软在4月11日宣布了关于QuaDream的iOS恶意软件KingsPawn的分析陈诉。该恶意软件由与QuaDream相关的DEV-0196开发。捕捉的样本主要针对iOS设备，特别是iOS 14。陈诉重点介绍了两个组件：监控署理和主署理。监控署理是用Objective-C开发的当地Mach-O文件，卖力减少取证足迹以阻碍检测和视察。主署理也是一个当地Mach-O文件，包罗窃取种种信息和监听电话等间谍功效。现已确定北美、中亚、东南亚、欧洲和中东至少5个被攻击。

https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究