首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用Google云垂纶攻击窃取Office 365凭证；；；；；；黑客入侵Twilio云存储系统并修改JavaScript SDK副本

宣布时间 2020-07-23

1.黑客使用Google云提倡垂纶攻击，，，，，，，，窃取Office 365凭证

凯发·k8(中国游)官方网站

Check Point研究职员发明，，，，，，，，黑客使用Google云提倡垂纶攻击，，，，，，，，旨在窃取Office 365凭证。。。他们使用Google云硬盘托管恶意PDF文档，，，，，，，，并使用Google的storage.googleapis[.]com托管网络垂纶页面。。。Check Point发明恶意PDF看起来像一个可以通过基于web的协作平台会见SharePoint提供内容的门户，，，，，，，，一旦用户点击Access Document链接，，，，，，，，网络垂纶页面就会要求提交Office 365凭证或组织ID登录的信息。。。由于页面是从正当泉源加载的，，，，，，，，并且在流程竣事时该垂纶网站也会交付正版PDF文档，，，，，，，，因此受害者很难发明该圈套。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-campaign-uses-google-cloud-services-to-steal-office-365-logins/

2.黑客入侵Twilio云存储系统并修改JavaScript SDK副本

凯发·k8(中国游)官方网站

Twilio证实，，，，，，，，有黑客入侵了其云存储系统，，，，，，，，并修改了其客户使用的JavaScript SDK的副本。。。Twilio诠释，，，，，，，，有人进入了Twilio的Amazon Web Services S3存储桶，，，，，，，，并改动了TaskRouter v1.20 SDK，，，，，，，，在其中加入了一段非恶意代码，，，，，，，，旨在追踪是否修改乐成。。。详细来说，，，，，，，，黑客将代码添加到TaskRouter.js v1.20 SDK的末尾，，，，，，，，该SDK向hxxps://gold.platinumus.top/track/awswrite?q=dmn发出HTTP GET请求，，，，，，，，并遵照该请求在HTML中返回的URL。。。该公司讲话人体现，，，，，，，，他们在发明该事务后就连忙关闭了设置过失的S3存储桶，，，，，，，，并审核了所有S3存储桶。。。

原文链接：

https://www.theregister.com/2020/07/21/twilio_sdk_code_injection/

3.软件公司MacKiev云效劳器设置过失泄露25GB用户数据

凯发·k8(中国游)官方网站

网络清静公司WizCase的研究职员发明软件公司MacKiev云效劳器设置过失，，，，，，，，泄露25GB用户数据，，，，，，，，该公司治理着著名的软件Family Tree Maker（也称为FTM）。。。此次泄露的数据库包括约莫25GB的数据，，，，，，，，该数据库还会与Ancestry.com的用户数据举行同步。。。此次泄露的数据包括IP地点、时间戳记、电子邮件地点、退款、用户支持信息、内部系统用户标识、订阅类型和状态、手艺数据（例如过失日志）、用户位置数据（包括地理位置坐标和都会）。。。据研究职员称，，，，，，，，该走漏事务可能会影响约莫60000名MacKiev用户。。。

原文链接：

https://www.hackread.com/software-firm-leaks-ancestry-com-user-data/

4.黑客攻击Dunzo并在ShinyHunter果真11.2GB偷取的数据

凯发·k8(中国游)官方网站

谷歌赞助的外卖效劳公司Dunzo体现其遭到了攻击，，，，，，，，并泄露了一个包括客户纪录的数据库。。。由于Dunzo没有透露受影响用户的数目，，，，，，，，因此尚未确定命据泄露的规模，，，，，，，，可是，，，，，，，，该公司体现财务数据和信用卡信息并未泄露。。。现在，，，，，，，，被盗的11.2GB数据被黑客放在ShinyHunter，，，，，，，，总共有凌驾800万行的信息，，，，，，，，包括用户名、国家、装备、全名、神隐秘钥、电子邮件地点、密码散列、电话号码、令牌号码、加入日期和第一个/最后一个位置等。。。该公司体现他们的手艺团队已经迅速解决了该问题，，，，，，，，修复了误差并添加了新的清静协议层。。。

原文链接：

https://www.hackread.com/google-delivery-service-dunzo-hacked-data-leaked/

5.Skybox宣布报告，，，，，，，，展望2020年将有2万多个新误差

凯发·k8(中国游)官方网站

Skybox Security宣布报告，，，，，，，，阻止2020年上半年已经报告了9000多个新误差，，，，，，，，而其预计整年将有20000多个新误差。。。报告指出，，，，，，，，COVID-19改变了组织及其员工的事情方法，，，，，，，，集中体现为移动误差增添了50％，，，，，，，，这突显了公司网络与小我私家网络之间界线模糊的危险；；；；；；勒索软件在COVID-19大盛行时代爆发，，，，，，，，新样本数目增添了72％；；；；；；对要害基础设施（包括医疗保健公司和研究实验室）的攻击加剧。。。

原文链接：

https://www.helpnetsecurity.com/2020/07/22/vulnerability-reports-2020/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

6.A10 Networks宣布2020年Q2 DDoS攻击趋势剖析报告

凯发·k8(中国游)官方网站

A10 Networks宣布2020年Q2 DDoS攻击趋势剖析报告，，，，，，，，发明亚洲是DDoS僵尸网络活动的主要泉源，，，，，，，，主要使用种种放大攻击。。。在2020年第二季度，，，，，，，，470万多个来自美国、中国、韩国、俄罗斯和印度这五个国家/地区的IP被用于提倡漫衍式拒绝效劳（DDoS）攻击，，，，，，，，其中大大都使用了portmap协议举行放大攻击。。。该报告指出，，，，，，，，在大大都情形下，，，，，，，，DDoS僵尸网络客户端（或无人机）是在受损的IoT装备上建设的，，，，，，，，用于建设此类IoT僵尸网络的最常见误差是针对袒露telnet毗连的装备中的误差，，，，，，，，Netgear路由器中未修补的误差以及数字视频录像机中的清静性问题。。。

原文链接：

https://www.darkreading.com/threat-intelligence/ddos-botnets-are-entrenched-in-asia-and-amplification-attacks-set-records/d/d-id/1338415?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

黑客使用Google云垂纶攻击窃取Office 365凭证；；；；；；黑客入侵Twilio云存储系统并修改JavaScript SDK副本

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

黑客使用Google云垂纶攻击窃取Office 365凭证；；；； ；；黑客入侵Twilio云存储系统并修改JavaScript SDK副本

7*24小时效劳热线

黑客使用Google云垂纶攻击窃取Office 365凭证；；；；；；黑客入侵Twilio云存储系统并修改JavaScript SDK副本