NEW Cooperative遭Black Matter攻击被勒索590万美元

宣布时间 2021-09-23

NEW Cooperative遭Black Matter攻击被勒索590万美元


newcooperative遭攻击.jpg


美国农民合作社NEW Cooperative在上周末遭到Black Matter的勒索攻击。这是一家饲料和谷物合作社 ,此次攻击运动将导致粮食、猪肉和鸡肉等食物供应中止。攻击者要求该公司支付590万美元赎金 ,并体现5日后赎金金额将增添到1180万美元。BlackMatter声称窃取了1000 GB的数据 ,包括soilmap.com项目的源代码、研发效果、员工信息、财务文件以及KeePass密码管理器的导出数据库等。


原文链接:


https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html



研究职员发明凌驾1.06亿泰国游客的小我私家信息泄露


研究职员发明凌驾1.06亿泰国游客的小我私家信息泄露.png


Comparitech研究职员Bob Diachenko于2021年8月22日发明了未受掩护的Elasticsearch数据库。该数据库总共有200GB数据 ,包括了凌驾1.06亿泰国游客的小我私家信息。Diachenko推测 ,该事务涉及到已往十年中前往泰国旅游的的所有外国人。研究职员现在无法确定这些数据泄露的时间 ,可是在通知泰国政府后的24小时内就被掩护了起来。


原文链接:


https://www.infosecurity-magazine.com/news/data-of-106-million-visitors-to/


互联网语音公司VoIP.ms遭到REvil团伙的DDoS攻击


互联网语音公司VoIP.ms遭到REvil团伙的DDoS攻击.png


互联网语音公司VoIP.ms于9月16日遭到REvil团伙的DDoS攻击。该公司用户反应DDoS攻击中止了电话服务 ,使他们无法接听或拨打电话。该公司建议客户修改其HOSTS文件 ,将域名指向他们的IP地址 ,以绕过DNS剖析 ,但这导致了攻击者直接对该IP地址提倡DDoS攻击。之后 ,VoIP.ms将自己的网站和DNS服务器转移到了Cloudflare使得问题获得了缓解  ,但电话服务仍保存中止、掉线和性能不佳等问题。现在 ,VoIP.ms尚未对此事作出回应。


原文链接:

https://www.bleepingcomputer.com/news/security/voipms-phone-services-disrupted-by-ddos-extortion-attack/



美国共和党州长协会(RGA)称其电子邮件系统遭到入侵


美国共和党州长协会(RGA)称其电子邮件系统遭到入侵.png


美国共和党州长协会(RGA)在上周发送通知 ,称其电子邮件系统在2月至3月遭到入侵。RGA是美国的一个免税组织 ,它为共和党候选人提供竞选所需的资源 ,以支持他们中选州长。RGA在6月24日发明信息泄露事务 ,9月1日完成电子取证 ,并于9月15日发送邮件通知了受影响的小我私家。RGA称这是今年3月份针对全球组织Microsoft Exchange的大规模攻击运动的一部分。


原文链接:

https://www.bleepingcomputer.com/news/security/republican-governors-association-email-server-breached-by-state-hackers/ 


Apache OpenOffice中保存RCE误差CVE-2021-33035


Apache OpenOffice中保存RCE误差CVE-2021-33035.png


研究职员在9月19日披露了Apache OpenOffice(AOO)中的RCE误差CVE-2021-33035的细节。这是一个文件笼罩的缓冲区溢出误差 ,它通过DEP(地址空间结构随机化)和ASLR(地址空间结构随机化)绕过返回指针 ,最终执行恣意下令 ,攻击者可以通过诱骗目的翻开特制的.dbf文件来触发该误差。现在 ,修复该误差的测试版程序已经宣布。 


原文链接:

https://securityaffairs.co/wordpress/122426/security/apache-openoffice-rce-cve-2021-33035.html



Netgear宣布更新 ,修复多款路由器中的代码执行误差


Netgear宣布更新 ,修复多款路由器中的代码执行误差.png


Netgear于9月21日宣布清静更新 ,修复了Circle家长控制服务中的代码执行误差CVE-2021-40847 ,该服务在十几款SOHO Netgear路由器上以root权限运行。该误差保存于circled更新守护历程中 ,可以被远程使用来嗅探路由器并执行中心人攻击(MitM)。别的 ,Nichols还宣布了一个潜在的攻击链 ,演示了攻击者怎样在破损员工的Netgear路由器后用来入侵企业的网络。


原文链接:

https://www.bleepingcomputer.com/news/security/netgear-fixes-dangerous-code-execution-bug-in-multiple-routers/