Fox因数据库配置错误导致约1300万条数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Fox因数据库配置错误导致约1300万条数据泄露

宣布时间 2022-04-12

1、芬兰国防部和外交部的网站遭到DDoS攻击已经恢复运营

据媒体4月8日报道，芬兰国防部和外交部的网站在遭到DDoS攻击后关闭。当天上午10：45，该国国防部宣布通告，称其网站http://defmin.fi正在遭受攻击，目前暂时关闭该网站，直到网站上的有害流量消失。不久之后，10：54，芬兰外交部称其网站http://Um.fi 和 Finlanabroad.fi遭到DDoS攻击，他们正在展开视察并努力恢复服务。当天下午2：06 ，芬兰政府的官方推特体现问题已得到解决，两个部门的网站已恢复运营。

https://www.infosecurity-magazine.com/news/finland-government-sites-offline/

2、Fox因数据库配置错误导致约1300万条数据泄露

媒体4月7日称，Website Planet研究团队发现了一个开放的数据库，巨细为58 GB，其中包罗12976279条记录。经过进一步研究，几乎所有记录都与FOX有关，涉及存储信息、内部 FOX电子邮件、用户名和员工ID号等。其中一个文件夹包罗65000个名人、演员和制作人员的姓名和内部FOX ID参考号，以及事件记录、主机名、主机帐号、IP地址、接口和设备数据等等。目前，Fox已将该数据库�；て鹄�。

https://www.websiteplanet.com/blog/foxnews-leak-report/

3、Google Play中多个伪造的AV应用分发木马Sharkbot

Check Point Research (CPR)在4月7日宣布了木马Sharkbot分发活动的分析陈诉。Sharkbot是收集凭据和银行信息的信息窃取法式，使用了地理围栏功效来制止熏染中国、印度、罗马尼亚、俄罗斯、乌克兰和白俄罗斯的用户。研究人员在Google Play中发现了6种差异的防病毒(AV)应用法式正在流传Sharkbot，它们来自三个开发者帐户Zbynek Adamcik、Adelmio Pagnotto和Bingo Like Inc，目前已被下载约15000次，大部门用户位于意大利和英国。Google已在Google Play中删除这些恶意应用。

https://research.checkpoint.com/2022/google-is-on-guard-sharks-shall-not-pass/

4、Insikt Group发现RedEcho攻击印度电网的活动

Insikt Group在4月6日宣布的陈诉披露了RedEcho攻击印度的细节信息。该团队在2021年2月首次果然了RedEcho攻击印度电网的活动，经历短暂的停歇后，研究人员在最近几个月发现了该团伙针对至少7个国家负载调治中心(SLDC)的攻击活动。遭到攻击的SLDC主要位于印度北部的，其中一个也是去年2月份的攻击活动的目标。在此次活动中，攻击者使用了名为ShadowPad的�？榛竺�，但初始熏染媒介尚不清楚。

https://www.recordedfuture.com/continued-targeting-of-indian-power-grid-assets/

5、ThreatFabric宣布新Android木马Octo的分析陈诉

据4月9日报道，ThreatFabric宣布了关于新Android木马Octo的分析陈诉。2021年中，研究人员在野发现新恶意软件Octo，一些AV公司将其称作名为Coper的新家族，但ThreatFabric认为它是基于ExoCompact的进化版恶意软件，ExoCompact是Exo（源代码于2018年泄露）的变种。它新增的一个重要功效是高级远程访问�？�，可用来通过远程控制被熏染的Android设备来执行设备内欺诈(ODF)。

https://threatfabric.com/blogs/octo-new-odf-banking-trojan.html

6、NCC Group称2021下半年全球供应链攻击激增51%

媒体4月8日报道称，NCC Group的最新研究显示2021下半年针对全球组织的供应链攻击增加了51%，第三方风险成为重中之重。此次研究对11个国家和地域的1400名宁静决策者进行了视察，以更好地了解供应链风险。视察表明，随着攻击的增加，只有32%的组织体现他们非常有信心可以快速有效地响应供应链漏洞；49%的受访者体现，他们没有规定供应商必须遵守的宁静尺度，并将其作为合同的一部门；34%的人声称他们没有定期监控或风险评估供应商网络宁静部署。

https://www.infosecurity-magazine.com/news/global-supply-chain-attacks-surge/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究