2.35亿Twitter用户的小我私家信息在黑客论坛上宣布

首页 > 清静研究 > 清静转达 > 清静简讯

2.35亿Twitter用户的小我私家信息在黑客论坛上宣布

宣布时间 2023-01-05

1、2.35亿Twitter用户的小我私家信息在黑客论坛上宣布

据媒体1月4日报道，，，，，，一个包括凌驾2亿Twitter用户的电子邮件地点的数据集在黑客论坛Breached上宣布，，，，，，仅需支付8个论坛钱币积分（价值约2美元）。。。。。。研究职员已确认其中列出的许多邮件地点的有用性。。。。。。据称，，，，，，该数据集与11月份撒播的4亿条数据相同，，，，，，但经由整理后不包括重复项，，，，，，总数镌汰到约221608279条。。。。。。数据以RAR存档的形式宣布，，，，，，其中包括6个文本文件，，，，，，总巨细59GB，，，，，，涉及邮件地点、姓名、昵称和关注等信息。。。。。。

https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html

2、沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露

1月3日报道称，，，，，，法国清静机构Anis Haboubi发明黑客在论坛上以2500美元的价钱出售从沃尔沃窃取的数据。。。。。。2022年12月31日，，，，，，论坛成员IntelBroker声称沃尔沃遭到了Endurance的勒索攻击，，，，，，攻击者窃取了200GB的敏感数据，，，，，，这些数据现在正在出售。。。。。。卖家诠释说，，，，，，他没有索要赎金，，，，，，由于他以为该公司不会付赎金。。。。。。据悉，，，，，，被盗数据包括数据库会见、CICD会见、Atlassian会见、域名会见、WiFi点和登录、授权承载、API、PAC清静会见、员工名单、软件允许证以及密钥和系统文件。。。。。。现在，，，，，，尚不清晰这一说法的真实性。。。。。。

https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html

3、Qualys发明以被盗的银行数据为诱饵分发BitRAT的活动

Qualys在1月3日称，，，，，，近期一场新的恶意软件活动使用被盗的银行数据作为诱饵，，，，，，旨在分发远程会见木马BitRAT。。。。。。该公司在视察垂纶攻击中的BitRAT诱饵时，，，，，，发明一家哥伦比亚相助银行的IT基础设施已被攻击者挟制，，，，，，418777条客户数据被盗。。。。。。攻击者将数据导出到武器化的Excel恶意文档中，，，，，，以诱使收件人翻开文件。。。。。。翻开文件并启用宏后，，，，，，将下载并执行第二阶段DLL payload。。。。。。第二阶段DLL使用种种反调试手艺，，，，，，最终在目的主机上检索并执行BitRAT。。。。。。

https://blog.qualys.com/vulnerabilities-threat-research/2023/01/03/bitrat-now-sharing-sensitive-bank-data-as-a-lure

4、美国铁路和机车公司Wabtec遭到LockBit的勒索攻击

媒体1月3日称，，，，，，美国铁路和机车公司Wabtec Corporation透露其遭到勒索攻击导致数据泄露。。。。。。黑客早在2022年3月15日就入侵了他们的网络并在系统上装置了恶意软件，，，，，，Wabtec在6月26日称在网络上检测到异�；；；；；；；疃�。。。。。。几周后，，，，，，LockBit宣布了从Wabtec窃取的数据样本，，，，，，并最终在2022年8月20日果真了所有被盗数据。。。。。。Wabtec对该事务的视察于2022年11月23日完成，，，，，，确认泄露信息包括姓名、身份证号码、社会包管号码或财务代码、护照号码和雇主识又名码等。。。。。。该公司于2022年12月30日最先向受影响的小我私家发送通知，，，，，，但未透露确切人数。。。。。。

https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/

5、研究职员披露针对信息清静领域的Flipper Zero垂纶活动

据1月3日报道，，，，，，Dominic Alvieri披露了针对清静研究职员的Flipper Zero垂纶活动。。。。。。Flipper Zero是一款便携式多功效网络清静工具，，，，，，其在去年泛起生产问题导致供应欠缺，，，，，，无法知足仍在增添的需求。。。。。。攻击者使用人们对Flipper Zero的兴趣及其供应欠缺，，，，，，建设市肆冒充出售它。。。。。。研究职员发明了伪造的三个Twitter账户和两个市肆。。。。。。结账时买家会进入垂纶页面，，，，，，并被要求输入邮件地点、姓名和送货地点，，，，，，然后选择使用以太坊或比特币付款。。。。。。此处列出的钱包地点没有收到任何付款，，，，，，以是要么是该市肆没有骗到任何人，，，，，，要么是在每次生意后都使用新的钱包。。。。。。

https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/

6、Security Joes宣布Raspberry Robin新活动的报告

1月3日，，，，，，Security Joes宣布报告称Raspberry Robin最先针对欧洲的金融和包管行业。。。。。。对一次此类攻击的取证视察显示，，，，，，它使用了一个7-Zip文件，，，，，，该文件是通过社工攻击通过目的的浏览器下载的，，，，，，包括一个MSI装置程序文件，，，，，，旨在分发多个模�？？�。。。。。。在另一个案例中，，，，，，目的是通过托管在分发广告软件的域上的诓骗性广告下载的ZIP文件。。。。。。别的，，，，，，研究职员发明统一个QNAP效劳器被用于多轮攻击，，，，，，目的的数据不再是纯文本形式，，，，，，而是RC4加密的。。。。。。

https://www.securityjoes.com/post/raspberry-robin-detected-itw-targeting-insurance-financial-institutes-in-europe

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究