e27亚洲媒体公司遭到黑客入侵导致数据泄露-k8凯发棋牌

1 研究人员发现darkcrewfriends组织的新活动

check point研究人员最近从一个知名的黑客组织“darkcrewfriends”中发现了一个正在进行的，不断发展的活动。该活动针对php服务器，重点是创建一个僵尸网络基础设施，该基础设施可用于多种目的，如盈利和关闭关键服务。当前的攻击链包括利用一个不受限制的文件上传漏洞，上传一个恶意的php web shell，以及使用irc通道与c&c服务器通信。攻击者可以利用恶意软件的各种功能，例如ddos攻击类型和shell命令执行。

2 带有恶意slk文件的电子邮件针对microsoft 365用户

本周，avanan的安全分析人员发现，在针对microsoft 365用户的攻击中，.slk文件的使用量显著增加。在这种攻击中，黑客发送一个带有.slk附件的电子邮件，其中包含一个恶意宏(msi exec脚本)来下载和安装远程访问木马。这是一种非常复杂的攻击，具有多种专门设计用来绕过microsoft 365的混淆方法。

3 新magecart信用卡攻击针对美国地方政府服务

美国三个州的八个城市成为magecart信用卡攻击的受害者。在这些攻击中，他们的网站被入侵，并被插入窃取信用卡恶意代码，将居民的信用卡信息发送给网络攻击者。这些网站似乎都是使用click2gov建立的，这是一个为地方政府使用的网络平台。它被用于为地方政府提供诸如社区参与、问题报告和在线支付等服务。当用户在受到感染的click2gov网站上进行在线支付时，就会发生攻击。

4 e27亚洲媒体公司遭到黑客入侵导致数据泄露

亚洲媒体公司e27遭到黑客入侵，攻击者要求一笔金额，以提供攻击中使用的漏洞信息。这次网络攻击是由一个自称为“韩国黑客（korean hackers）”和“johnwick团队（team johnwick）”的黑客组织进行的。黑客组织声称他们窃取了源代码和一个包含电子邮件、手机、密码、其他文档、个人资料图片等的数据库。

5 lollicupstore珍珠奶茶供应商泄露客户敏感信息

美国最大的珍珠奶茶供应商lollicupstore由于错误配置数据库，将敏感的客户信息泄露到网上。除了客户数据，数据库中的1.12亿条记录还包括产品信息、销售记录以及各种不应该公布的内部信息。目前尚不清楚lollicupstore是否将安全事件告知了客户。据lollicupstore网站称，支付是通过paypal进行的，所以泄露的电子邮件可能与paypal账户相关联。

6 美国korn ferry咨询公司数据泄露暴露机密信息

美国咨询公司korn ferry错误地配置了他们的amazon s3存储桶，存储桶中包含的数据包括员工和客户信息，同时也包含机密文档。有人随后在暗网上分享了这个连接，然后cyble的人员发现了该链接。在分析了可访问数据库中发现的文件后，研究人员意识到这是机密信息。显然，这些文件已经被大量未经授权的第三方访问，公司现在很难控制这种错误配置造成的损害。

来源：