分类： 个人隐私保护

B3astmode利用TOTOLINK路由器漏洞发动DDOS攻击,到基于 Beastmode（又名 B3astmode）Mirai 的 DDoS 活动已积极更新其漏洞库。一个月内增加了五个新漏洞，其中三个针对不同型号的 TOTOLINK 路由器。

火星(窃取者)攻击 mars stealer分析,Mars 基于旧的Oski Stealer，于 2021 年 6 月首次被发现。新的 Mars 可在多个地下论坛上出售，据报道正在不断开发完善中。Mars Stealer 窃取存储在各种浏览器以及许多不同的加密货币钱包中的用户凭据

APT组织Deep Panda新型内核rootkoit后门分析,在利用之后，Deep Panda在受感染的机器上部署了一个后门。根据后门的取证线索，我们发现了一个用被盗数字证书签名的新型内核rootkit,另一个名为Winnti的中国APT组织也使用相同的证书来签署他们的一些工具。

APT36使用定制化恶意软件攻击印度政府官员,透明部落一直是印度次大陆一个非常活跃的 APT 组织。他们的主要目标是阿富汗和印度的政府和军​​事人员。该活动进一步推进了这一目标以及他们为间谍活动建立长期访问权限的核心目标

日本医疗咨询平台Doctors Me 12000人数据泄露,该公司拥有的一个 Amazon S3 存储桶在没有适当的访问授权和身份验证控制的情况下处于开放状态，导致大约 12,000 人的敏感数据暴露在外,暴露了 300,000 多个文件，相当于大约 30 GB 的数据。