Coffee Meets Bagel的系统遭到攻击公司数据被删

首页 > 清静研究 > 清静转达 > 清静简讯

Coffee Meets Bagel的系统遭到攻击公司数据被删

宣布时间 2023-09-07

1、Coffee Meets Bagel的系统遭到攻击公司数据被删

据9月5日报道，Coffee Meets Bagel(CMB)透露上周的服务中止是由于黑客入侵公司系统并删除数据导致的。上周，CMB爆发了全球规模内的宕机，视察确定黑客恶意删除了公司数据和文件。现在，该公司尚未有确认这次攻击是勒索软件加密了数据，导致数据无法使用，照旧攻击者居心删除数据，导致宕机。CMB自9月3日起重新上线，没有透露关于攻击的更多信息。

https://www.bleepingcomputer.com/news/security/coffee-meets-bagel-says-recent-outage-caused-by-destructive-cyberattack/

2、Google宣布9月份Android更新修复已被使用的误差

Google于9月5日宣布了9月份的Android清静更新，总计修复了33个误差。其中包括可能已被使用的误差(CVE-2023-35674)，它位于Android框架中，攻击者可使用其在无需与用户交互或特殊执行权限的情形下提权。别的，更新还修复了几个较为严重的误差，划分是系统组件中的3个远程代码执行误差（CVE-2023-35658、CVE-2023-35673和CVE-2023-35681），以及高通闭源组件中的远程代码执行误差（CVE-2023-28581）。

https://securityaffairs.com/150440/hacking/september-2023-android-security-updates-0day.html

3、Stake.com遭到攻击凌驾4100万美元的加密钱币被盗

9月5日报道，Stake.com称其ETH/BSC热钱包遭到入侵，凌驾4100万美元的加密钱币被盗。攻击爆发于9月4日，黑客从Ethereum窃取了1570万美元，在BSC窃取了1780万美元，在Polygon窃取了780万美元。在遭到攻击后该平台连忙向用户包管，他们的资金是清静的，所有未受攻击直接影响的钱包，包括BTC、LTC、XRP、EOS和TRX的钱包，仍然可以正常运行。但仍有些用户在X上发帖称无法存款或取款。9月5日，Stake.com通知其服务已恢复，用户现在可以再次使用所有钱币举行存取款。

https://securityaffairs.com/150401/hacking/crypto-gambling-firm-stake-hacked.html

4、Morphisec发明针对金融和物盛行业的Chaes新变体

Morphisec在9月5日披露了针对金融和物盛行业的Chaes新变体Chae$ 4。最新运动的熏染链与已往相同，涉及伪造的MSI装置程序，会触发多办法熏染，并使用7个�？槔粗葱兄种止π�。别的，这个新变体爆发了重大转变，包括刷新的代码架构、多层加密和刷新的隐匿手艺、改用Python举行解密和内存执行、使用Chrome DevTools替换用于监控Chromium浏览器运动的Puppeteer、扩大针对凭证偷窃的定向服务、使用WebSockets取代HTTP举行通讯以及接纳DGA动态剖析C2服务器地点等。

https://blog.morphisec.com/chaes4-new-chaes-malware-variant-targeting-financial-and-logistics-customers

5、CERT-UA检测到Fancy Bear针对某能源基础设施的攻击

据媒体9月6日报道，CERT-UA检测到Fancy Bear针对乌克兰某能源基础设施的攻击。攻击使用了包括BAT文件的垂纶邮件来获得目的系统的初始会见权限。运行CMD文件将建设.bat和.vbs文件，并启动一个VBS文件，该文件将依次执行BAT文件。攻击者还在目的盘算机中装置了Tor应用，并通过正当的webhook.site服务API使用“curl”实现远程下令执行，通过建设妄想使命运行以BAT文件作为参数的VBS脚原来确坚长期性。CERT-UA称，该能源基础设施的清静职员接纳了响应步伐阻止了此次攻击运动。

https://therecord.media/ukraine-energy-facility-cyberattack-fancy-bear-email

6、研究职员果真Atlas VPN中泄露用户真实IP地点的误差

媒体9月5日称，影响Linux客户端的Atlas VPN误差，仅通过会见网站即可泄露用户的真实IP地点。用户Educational-Map-8145在Reddit上宣布了一个PoC，演示怎样使用Atlas VPN Linux API来泄露用户的IP地点。该PoC建设了一个由JavaScript自动提交的隐藏表单，毗连到API终端URL http://127.0.0.1:8076/connection/stop。会见该API终端时，它会自动终止隐藏用户IP地点的Atlas VPN会话。一旦VPN毗连断开，PoC就会毗连到api.ipify.org，纪录会见者的现实IP地点。Atlas VPN允许将尽快宣布修复程序。

https://www.bleepingcomputer.com/news/security/atlas-vpn-zero-day-vulnerability-leaks-users-real-ip-address/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究