黑客USDoD在暗网果真3500万条LinkedIn用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客USDoD在暗网果真3500万条LinkedIn用户数据

宣布时间 2023-11-09

1、黑客USDoD在暗网果真3500万条LinkedIn用户数据

据媒体11月7日报道，，，黑客USDoD在Breach Forums上泄露了凌驾3500万LinkedIn用户的信息。。。泄露的数据库分为两部分，，，一部分包括500万条用户纪录，，，第二部分包括3500万条纪录。。。该黑客体现，，，最新的LinkedIn数据库是通过网络抓取获得的。。。其中包括用户姓名和小我私家资料等信息，，，尚有一些邮件地点属于美国政府的高级官员和机构。。。统一黑客在去年曾入侵了FBI清静平台InfraGard，，，并泄露了87000名用户的信息。。。

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/

2、俄罗斯的国有储备银行Sberbank遭到DDoS攻击

据11月8日报道，，，俄罗斯联邦储备银行（Sberbank）遭到了大规模DDoS攻击。。。Sberbank是一家国有银行和金融效劳公司，，，也是俄罗斯最大的金融机构，，，持有该国约三分之一的资产。。。俄罗斯媒体Interfax称，，，攻击约莫在两周前，，，抵达了每秒100万个请求(RPS)，，，这约莫是该银行迄今为止遭到的最大规模DDoS攻击的四倍。。。该机构还透露这是一些新的黑客，，，也就是说，，，现在泛起了一些新的攻击团伙，，，他们最先系统性地攻击俄罗斯最大的银行。。。

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

3、研究职员披露BlueNorOff使用新ObjCShellz的攻击

Jamf在11月7日披露BlueNorOff团伙使用新macOS恶意软件ObjCShellz的攻击活动。。。研究职员首先发明了一个Mach-O通用二进制文件与他们之前归类为恶意的域举行通讯，，，被发明时它在VirusTotal上的检测率为零。。。ObjCShellz是基于Objective-C的恶意软件，，，充当远程shell，，，用于在被熏染的系统上执行下令。。。现在尚不清晰攻击的初始会见载体，，，但该恶意软件很可能在攻击后期用于在入侵系统后手动执行下令。。。

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

4、部分Outlook用户在发送包括附件的邮件时会报错

11月7日报道称，，，微软提醒Outlook.com用户在发送包括附件的电子邮件时可能会遇到问题。。。受该问题影响的用户在实验发送电子邮件时会收到过失提醒"Error code 550 5.7.520 Message blocked"。。。微软提供了一种暂时解决要领，，，使受影响的用户能够共享文件：将文件上传到OneDrive并与收件人共享链接。。。7月份，，，微软曾解决了提醒401异常过失并阻止Outlook用户搜索邮件的问题。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-some-outlookcom-users-cant-send-emails-with-attachments/

5、SideCopy使用最新的WinRAR误差攻击印度的军政机构

11月6日，，，SEQRITE Labs APT-Team称其发明了在已往几个月针对印度政府和国防机构的多个SideCopy攻击活动。。。SideCopy至少从2019年最先活跃，，，被嫌疑是Transparent Tribe的一个子团伙。。。该团伙现在正在使用最新的WinRAR误差（CVE-2023-38831）来分发AllaKore RAT、DRat和其它payload。。。SEQRITE称这是多平台攻击活动，，，它还通过兼容版本的Ares RAT入侵Linux系统。。。

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/

6、IBM宣布Gootloader新变体GootBot的剖析报告

11月6日，，，IBM X-Force宣布了关于Gootloader新变体GootBot的剖析报告。。。攻击者开发了一种新型C2和横向移动工具GootBot，，，用于取代CobaltStrike等其它古板的使用框架。。。现在视察到的活动使用SEO中毒举行分发。。。熏染后，，，大宗GootBot植入程序会在整个企业情形中撒播，，，每个植入程序都包括差别的硬编码C2效劳器，，，因此很难被阻止。。。GootBot在VirusTotal上的检测率为零。。。Gootloader还充当初始会见提供者，，，可能会分发勒索软件。。。

https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究