FreeBuf 周报 | 美国互联网供应商泄露3600万用户数据;BlackCat靠什么年入3亿?
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周FBI揭露BlackCat勒索软件团伙攻击全球1000多名受害者,获得3亿美元赎金;Play勒索软件转型为RaaS业务;新型网络钓鱼攻击绕过Instagram 2FA验证;MongoDB遭网络攻击泄露用户数据;微软发现Perforce Helix核心服务器4个安全漏洞。安全事件有利用6年历史的Office漏洞传播间谍软件;Oracle公开漏洞被挖矿组利用;美国第二大互联网供应商泄露3600万用户数据;美国贷款巨头库珀先生泄露1470万名客户数据;伊朗黑客利用FalseFont攻击国防工业基地。好文包括勒索软件攻击升级、黑客小工具禁售、数据分类分级方法论与实践。省心工具有MailChecker、CloudPulse和GCP Scanner。
🎯
关键要点
- FBI揭露BlackCat勒索软件团伙攻击全球1000多名受害者,获得3亿美元赎金。
- Play勒索软件已完成RaaS业务转型,曾袭击全球超300家企业。
- 新型网络钓鱼攻击能绕过Instagram 2FA验证,窃取用户备份代码。
- MongoDB遭网络攻击,部分客户数据泄露。
- 微软发现Perforce Helix核心服务器4个安全漏洞。
- 攻击者利用6年历史的Office漏洞传播间谍软件。
- Oracle公开漏洞被8220挖矿组利用,传播恶意软件。
- 美国第二大互联网供应商泄露3600万用户数据。
- 美国贷款巨头库珀先生泄露1470万名客户数据。
- 伊朗黑客利用FalseFont攻击国防工业基地。
- 好文包括勒索软件攻击升级、黑客小工具禁售、数据分类分级方法论与实践。
- 省心工具有MailChecker、CloudPulse和GCP Scanner。
➡️
