Kodi称黑客使用其员工凭证多次下载论坛数据库备份

首页 > 清静研究 > 清静转达 > 清静简讯

Kodi称黑客使用其员工凭证多次下载论坛数据库备份

宣布时间 2023-04-13

1、Kodi称黑客使用其员工凭证多次下载论坛数据库备份

据4月11日报道，，，，，，，Kodi披露了一起数据泄露事务，，，，，，，称黑客已窃取其包括用户数据和私人新闻的MyBB论坛数据库，，，，，，，并试图在线出售。。。。。。。。现已关闭的Kodi论坛拥有约401000名成员。。。。。。。。MyBB治理日志显示，，，，，，，治理团队中一个不活跃成员的账户在2月16日和2月21日会见了MyBB治理控制台两次。。。。。。。。该账户被用来建设数据库备份，，，，，，，然后下载和删除，，，，，，，它还下载了现有的数据库的夜间完整备份。。。。。。。。Kodi团队证实，，，，，，，账户所有者没有执行这些活动，，，，，，，批注该帐户的凭证很可能被盗。。。。。。。。黑客Amius在Breached论坛上出售该数据库。。。。。。。。

https://www.bleepingcomputer.com/news/security/kodi-discloses-data-breach-after-forum-database-for-sale-online/

2、Reddit视察用户无法通过移动应用会见网站的故障

据媒体4月12日报道，，，，，，，Reddit正在视察导致全球规模内用户无法通过移动应用会见其网站的故障。。。。。。。。用户报告，，，，，，，在翻开移动应用时被自动注销，，，，，，，并显示几种类型的内容加载过失，，，，，，，包括“No Internet”、“Sorry, please try again later”和“Let's try that again”。。。。。。。。4月12日10:51 PDT，，，，，，，Reddit体现正在视察主要影响iOS装备的Reddit加载问题。。。。。。。。二十分钟后，，，，，，，Reddit 增补说已经发明了问题并正在起劲修复它。。。。。。。。

https://www.bleepingcomputer.com/news/technology/reddit-is-down-not-loading-content-for-mobile-app-users/

3、韩国加密钱币生意所GDAC被黑，，，，，，，损失高达1390万美元

媒体4月11日称，，，，，，，韩国加密钱币生意所GDAC遭到攻击，，，，，，，约1390万美元的加密钱币被盗。。。。。。。。攻击爆发在4月9日上午，，，，，，，黑客控制了生意所的部分热钱包。。。。。。。。被盗的加密钱币包括61个比特币、350.5 个以太币、1000万个WEMIX游戏钱币和价值220000美元的Tether。。。。。。。。这相当于GDAC托管资产总额的23%左右。。。。。。。。为了应对这次攻击，，，，，，，GDAC已暂停所有充提营业，，，，，，，并启动了紧迫效劳器维护。。。。。。。。

https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

4、3CX确认UNC4736团伙是上个月供应链攻击的幕后黑手

4月11日报道称，，，，，，，VoIP通讯公司3CX证实，，，，，，，名为UNC4736的黑客团伙是上个月供应链攻击的幕后黑手。。。。。。。。攻击者使用恶意软件Taxhaul（或TxRLoader）熏染了3CX系统，，，，，，，然后装置了第二阶段恶意软件下载程序Coldcat。。。。。。。。在Windows上，，，，，，，攻击者使用DLL侧加载来实现Taxhaul的长期性。。。。。。。。据称，，，，，，，macOS系统被名为Simplesea的恶意软件装置了后门。。。。。。。。3CX尚未透露供应链攻击最初是怎样举行的，，，，，，，是其开发情形被入侵照旧通过其它要领。。。。。。。。

https://thehackernews.com/2023/04/lazarus-sub-group-labyrinth-chollima.html

5、Adobe宣布4月份清静更新修复多个产品中的56个误差

4月11日，，，，，，，Adobe宣布4月份的周二补丁，，，，，，，修复了多个产品中的56个误差。。。。。。。。此次更新修复了Adobe Acrobat和Reader中的16个误差，，，，，，，乐成使用可能导致恣意代码执行、权限提升、清静功效绕过和内存泄露等问题。。。。。。。。该更新还涵盖了Adobe Substance 3D Stager中的14个误差，，，，，，，其中部分可导致恣意代码执行和内存泄露。。。。。。。。别的，，，，，，，还修复了Adobe Digital Editions、InCopy和Dimension等产品中的多个误差。。。。。。。。

https://www.securityweek.com/adobe-plugs-gaping-security-holes-in-reader-acrobat/

6、微软宣布QuaDream的恶意软件KingsPawn的剖析报告

微软在4月11日宣布了关于QuaDream的iOS恶意软件KingsPawn的剖析报告。。。。。。。。该恶意软件由与QuaDream相关的DEV-0196开发。。。。。。。。捕获的样本主要针对iOS装备，，，，，，，特殊是iOS 14。。。。。。。。报告重点先容了两个组件：监控署理和主署理。。。。。。。。监控署理是用Objective-C开发的外地Mach-O文件，，，，，，，认真镌汰取证足迹以阻碍检测和视察。。。。。。。。主署理也是一个外地Mach-O文件，，，，，，，包括窃取种种信息和监听电话等特工功效。。。。。。。。现已确定北美、中亚、东南亚、欧洲和中东至少5个被攻击。。。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/04/11/dev-0196-quadreams-kingspawn-malware-used-to-target-civil-society-in-europe-north-america-the-middle-east-and-southeast-asia/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究