黑客新闻归档 - 第61页共77页

APT10:在A41APT活动中发现先进的多层装载机Ecipekac

APT10:在A41APT活动中发现先进的多层装载机Ecipekac,我们将活动命名为A41APT（而不是APT41），该活动源于初始感染中使用的攻击者系统的主机名“ DESKTOP-A41UVJV,发现的大多数恶意软件家族都是无文件恶意软件，以前从未见过.

印度移动支付服务MobiKwik350万用户的KYC数据泄露,36099759条记录泄露,客户名称,哈希密码,电子邮件地址,居住地址,GPS位置,已安装的应用程序列表,部分屏蔽的信用卡号,关联的银行帐户和关联的帐号

呼叫中心提供商遇到重大数据泄漏大量电话及VOIP记录泄露,该数据库没有密码保护，其中包含大量电话记录以及VOIP（互联网协议语音）相关数据,该数据库总共记录了148万个robocall,任何有恶意的人都可以在没有管理凭据的情况下编辑，下载甚至删除数据

OpenSSL发布针对2个高严重性安全漏洞的补丁程序,CVE-2021-3449,CVE-2021-3450,该漏洞可被利用来进行拒绝服务（DoS）攻击并绕过证书验证,CVE-2021-3449影响所有OpenSSL 1.1.1版本

PHP的Git服务器被黑客入侵其源代码被秘密插入后门,这两个恶意提交被推送到git.php.net服务器上托管的自托管“ php-src”存储库中，使用的是编程语言的作者Rasmus Lerdorf和Microsoft的软件开发人员Nikita Popov的名字