Neopets网站源代码和超过6900万用户信息被盗

首页 > 安全钻研 > 安全传递 > 安全简讯

Neopets网站源代码和超过6900万用户信息被盗

颁布功夫 2022-07-22

1、Neopets网站的源代码和超过6900万用户的信息被盗

据7月20日报路，虚构宠物网站Neopets的源代码和超过6900万会员的幼我信息被盗。本周二，名为TarTarX的黑客以4个比特币（约合94,000美元）的价值销售Neopets.com网站的源代码和数据库。Neopets团队暗示他们已经获悉此事务，并在致力解决问题。该公司还暗示，只有攻击者可能实时接见数据库，更改Neopets的密码可能杯水车薪，由于攻击者能够轻松地查看新密码。此表，Reddit用户neo_truths称，在发现该网站存在缝隙后，他已经对数据库进行了至少一年未经授权的接见。

https://www.bleepingcomputer.com/news/security/neopets-data-breach-exposes-personal-data-of-69-million-members/

2、钻研团队发现类似瑞士军刀的Lightning Framework

据Intezer 7月21日报路，新�？榛褚馊砑﨤ightning Framework可用来装置rootkit和后门。它拥有大量职能，成为针对Linux系统开发的最复杂的框架之一，被称为瑞士军刀。该框架拥有被动和自动与攻击者通讯的职能，蕴含在指标设备上打开SSH，以及多态可塑生号令和节造配置。恶意软件的主题是一个下载法式（“kbioset”）和一个主题�？椋ā発kdmflush”），还使用了仿冒域名，并假装成Seahorse GNOME password和加密密钥治理器，以绕过系统的检测。

https://www.intezer.com/blog/research/lightning-framework-new-linux-threat/

3、Kaspersky披露基于Rust的新勒索软件Luna的细节

7月20日，Kaspersky发现继BlackCat和Hive之后的第三个基于Rust的勒索软件Luna，目前仍在开发中。它能够在 Windows、Linux和ESXi系统上运行，其中Linux和ESXi的样本都是使用一样的源代码编译的，与Windows的版本相迸仔一些轻微的变动。它还使用了一种不太常见的加密规划，通过Curve25519和AES的组合进行加密。此表，由于二进造文件中硬编码的赎金纪录中的拼写谬误，钻研人员揣摩其主题开发人员与俄罗斯有关。

https://securelist.com/luna-black-basta-ransomware/106950/

4、LinkedIn仍是2022年Q2垂钓活动中被仿照最多的品牌

Check Point在7月19日颁布了2022年第二季度品牌网络垂钓的分析汇报。汇报指出，在Q2的垂钓活动中LinkedIn仍名列榜首，与Q1相比假冒LinkedIn的占比从52%降落到45%。然而，它与被仿冒的第二大品牌Microsoft之间仍拥有相当大的距离（仅为13%）。其次是DHL（12%）、Amazon(9%)、Apple(3%)和Adidas(2%)。其中，假意LinkedIn的垂钓活动试图仿照发送给用户的常见新闻，针对Microsoft的垂钓活动重要是要求验证Outlook帐户以窃取用户名和密码。

https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

5、加拿大滑铁卢地域教育局遭到攻击，系统仍在复原中

据媒体7月21日报路，加拿大滑铁卢地域教育局遭到了网络攻击�；赜蚪逃职凳�，在遭到网络攻击后，其在致力复原IT系统并�；そ倘嗽惫ぁ⒀图彝サ挠孜倚畔�。尚未注明攻击者可能接见了哪些类型的文件（若是有的话），或者是否会付费来沉新接见系统。讲话人称，近年来针对教育部门的攻击越来越频仍，Regina公立学堂在今年5月遭到了攻击并关关了所有基于互联网的系统，2021年1月皮尔地域的教育局曾遭到攻击。

https://www.cbc.ca/news/canada/kitchener-waterloo/waterloo-region-district-school-board-cyber-attack-1.6526731?cmp=rss

6、Cisco颁布多个产品的安全更新，总计建复45个缝隙

7月20日，Cisco颁布多个产品的安全更新，总计建复45个缝隙。其中较为严沉的是Cisco Nexus Dashboard中的肆意号令执行缝隙（CVE-2022-20857，CVSS评分9.8）、容器映像读写缝隙（CVE-2022-20858）和跨站要求伪造缝隙（CVE-2022-20861）。除此之表，Cisco还建复了其Small Business RV110W、RV130、RV130W和RV215W路由器中的35个缝隙，它们可能导致肆意代码执行和DoS攻击。

https://thehackernews.com/2022/07/cisco-releases-patches-for-critical.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研