Akira勒索软件团伙史无前例一日泄露35名受害者数据

首页 > 清静研究 > 清静转达 > 清静简讯

Akira勒索软件团伙史无前例一日泄露35名受害者数据

宣布时间 2024-11-20

1. Akira勒索软件团伙史无前例一日泄露35名受害者数据

11月19日，，，，，勒索软件团伙Akira在一天内泄露了大宗受害者数据，，，，，数目创下了纪录。。。。。该团伙是一个勒索软件即效劳团伙，，，，，在网络犯法界越来越着名。。。。。他们通过窃取和加密数据来勒索受害者，，，，，并在暗网泄密网站上宣布受害者信息。。。。。周一，，，，，该团伙的泄密网站新增了35名受害者，，，，，其中32名为新受害者。。。。。网络清静研究职员体现，，，，，这是亘古未有的大宗被盗资料。。。。。只管有推测以为这可能是Akira在关闭之前的最后一次大甩卖，，，，，但研究职员以为，，，，，Akira可能仍在网络犯法生态系统中起劲扩张。。。。。新受害者大多来自商业效劳行业，，，，，总部位于美国，，，，，但也有加拿大、德国、英国等地的公司受到影响。。。。。与LockBit差别，，，，，Akira此次宣布的受害者信息都是新的，，，，，没有旧受害者信息被重新宣布。。。。。

https://therecord.media/akira-ransomware-group-publishes-unprecedented-leak-data

2. Finastra内部文件传输平台疑遭大规模信息窃取

11月19日，，，，，金融科技公司Finastra正在视察其内部文件传输平台爆发的大规模信息窃取事务。。。。。该公司为全球近8,100家金融机构提供效劳，，，，，包括45家顶级银行。。。。。克日，，，，，一名网络犯法分子在暗网上声称已从Finastra窃取凌驾400GB的数据并最先出售。。。。。Finastra已向客户转达了这一清静事务，，，，，并体现客户运营、客户系统或其为客户提供效劳的能力没有受到直接影响。。。。。公司已实验替换的清静文件共享平台以确保一连性，，，，，并正在视察事务缘故原由。。。。。据起源证据批注，，，，，凭证已被泄露，，，，，但尚未确定被窃取文件中包括的数据的规模和性子。。。。。一名使用昵称“abyss0”的网络犯法分子在10月份就试图出售据称从Finastra窃取的数据，，，，，而Finastra在11月7日首次检测到可疑活动。。。。。此次入侵可能是abyss0再次返回窃取更大都据。。。。。现在，，，，，abyss0的Telegram帐户和BreachForums帐户都已消逝，，，，，其所有销售帖子也已删除。。。。。

https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

3. CISA新增三误差警示：Progress Kemp LoadMaster等系统面临严重威胁

11月19日，，，，，美国网络清静和基础设施清静局（CISA）近期在其已知使用误差（KEV）目录中新增了三个主要误差，，，，，其中之一是影响Progress Kemp LoadMaster的要害操作系统下令注入误差，，，，，编号为CVE-2024-1212，，，，，由Rhino Security Labs发明并于2月21日宣布的更新中解决。。。。。该误差允许未经身份验证的远程攻击者通过LoadMaster治理界面执行恣意系统下令，，，，，对LoadMaster版本7.2.48.1、7.2.54.8和7.2.55.0之前的版本组成威胁。。。。。另外两个被CISA添加到KEV的误差划分是影响Palo Alto Networks PAN-OS治理界面的身份验证绕过误差（CVE-2024-0012）和OS下令注入误差（CVE-2024-9474）。。。。。别的，，，，，Progress Software还修复了LoadMaster中的另一个最高严重性误差CVE-2024-7591，，，，，该误差允许远程攻击者使用特制HTTP请求会见治理界面并执行恣意下令，，，，，影响LoadMaster版本7.2.60.0及之前版本和MT Hypervisor版本7.1.35.11及之前版本。。。。。

https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/

4. 福特汽车遭数据泄露指控，，，，，44000条客户纪录疑被黑客论坛泄露

11月19日，，，，，一名黑客在黑客论坛BreachForums上声称泄露了福特汽车的44,000条客户纪录，，，，，引起了普遍关注。。。。。据称，，，，，这些纪录包括客户的全名、现实位置、购置详情、经销商信息和时间戳等小我私家身份信息，，，，，只管并非极端敏感，，，，，但仍可能使被泄露的小我私家面临网络垂纶和社会工程攻击的危害。。。。。泄露者“EnergyWeaponUser”并未试图出售该数据集，，，，，而是仅以8个积分（约2美元）的价钱提供应论坛注册会员。。。。。福特公司对此事体现已经意识到并正在起劲视察相关指控。。。。。同时，，，，，有指控称另一名黑客“IntelBroker”也涉嫌加入了此次泄露事务，，，，，该黑客近期已确认入侵了多个着名机构，，，，，包括思科、诺基亚、欧洲刑警组织和T-Mobile等。。。。。鉴于数据泄露可能带来的危害，，，，，专家建议公众审慎看待未经请求的通讯，，，，，并拒绝任何要求披露更多信息的请求。。。。。

https://www.bleepingcomputer.com/news/security/ford-investgates-alleged-breach-following-customer-data-leak/

5. Helldown勒索软件使用Zyxel防火墙误差攻击企业

11月19日，，，，，新的“Helldown”勒索软件行动针对Zyxel防火墙误差，，，，，通过侵入公司网络窃取数据并加密装备。。。。。据法国网络清静公司Sekoia视察，，，，，自今年炎天推出以来，，，，，Helldown生长迅速，，，，，在其勒索门户网站上列出了众多受害者，，，，，主要是美国和欧洲的中小型公司。。。。。Helldown Windows版基于泄露的LockBit 3构建器，，，，，操作与Darkrace和Donex相似，，，，，但其加密器并不先进，，，，，使用批处置惩罚文件竣事使命。。。。。Sekoia发明，，，，，至少8名Helldown受害者在使用Zyxel防火墙作为IPSec VPN接入点时遭到入侵，，，，，推测Helldown可能使用CVE-2024-42057误差，，，，，该误差已在9月3日宣布的固件版本5.39中获得修复。。。。。别的，，，，，Sekoia还发明与Zyxel入侵相关的可疑用户帐户和设置文件，，，，，并推测有用载荷可能与该入侵有关。。。。。现在，，，，，Zyxel尚未对这些攻击作出回应。。。。。

https://www.bleepingcomputer.com/news/security/helldown-ransomware-exploits-zyxel-vpn-flaw-to-breach-networks/

6. Ngioweb恶意软件支持NSOCKS等住宅署理效劳，，，，，引发网络清静担心

11月19日，，，，，Lumen Technologies的最新研究发明，，，，，名为Ngioweb的恶意软件被用于支持污名昭著的住宅署理效劳NSOCKS以及其他类似效劳。。。。。该恶意软件主要使用小型办公室/家庭办公室路由器和物联网装备举行攻击，，，，，并在美国拥有大宗署理。。。。。Ngioweb僵尸网络天天维持约35,000个事情机械人，，，，，其中许多已活跃一个月或更长时间。。。。。该恶意软件由Water Barghest威胁组织使用，，，，，他们通过自动剧本渗透易受攻击的物联网装备并安排Ngioweb，，，，，将其注册为署理并在住宅署理市场上出售。。。。。整个钱币化历程只需10分钟，，，，，批注该操作高度高效和自动化。。。。。NSOCKS在天下各地销售SOCKS5署剖析见权限，，，，，被用于凭证填充攻击和其他恶意活动。。。。。受害装备还与由域天生算法建设的C2域建设恒久毗连，，，，，以确定是否将它们添加到署理网络中。。。。。Lumen体现，，，，，NSOCKS用户通过180多个反向毗连C2节点路由流量，，，，，掩饰其真实身份。。。。。

https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究