首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客在暗網出售含近5億條WhatsApp用戶記錄的數據庫

發布時間 2022-11-28
1、黑客在暗網出售含近5億條WhatsApp用戶記錄的數據庫

據Cybernews在11月26日報道,黑客在暗網出售一個包含2022年4.87億WhatsApp用戶手機號碼的數據庫。該數據集包含來自84個國家/地區的用戶數據,涉及美國(3200萬)、埃及(4500萬)、意大利(3500萬)、沙特阿拉伯(2900萬)、法國(2000萬)和土耳其(2000萬)。攻擊者以7000美元的價格出售美國數據,英國的2500美元,德國的2000美元。Meta的發言人說,該報告是推測性質的,基于未經證實的截圖,并補充說該公司沒有發現WhatsApp系統有任何數據泄露問題。

https://cybernews.com/news/whatsapp-data-leak/

2、辛辛那提州立大學遭到勒索團伙Vice Society的攻擊

據11月25日報道,辛辛那提州立技術和社區學院遭到勒索團伙Vice Society的攻擊。攻擊者在他們的網站公開了一長串被盜文件,這些文件的日期從幾年前一直到2022年11月24日,這表明學校并未支付贖金。該學校已通知其學生和員工此次攻擊事件,并表示在線服務和正常運營的恢復需要一段時間。Vice Society長期以來一直針對K-12學校和大學等教育機構。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-cincinnati-state-college/

3、Sysdig透露超過1600個Docker Hub鏡像隱藏惡意代碼

11月23日,Sysdig發布報告透露,1652個公開的Docker Hub鏡像隱藏了惡意代碼。最常見的類型是加密礦工,在608個容器鏡像中發現,它們以服務器資源為目標,為攻擊者挖掘加密貨幣。其次是隱藏嵌入式機密的鏡像,共281個,這些鏡像中嵌入了SSH密鑰、AWS憑證、GitHub令牌和NPM令牌等。Sysdig還發現許多惡意鏡像使用域名仿冒偽裝成合法鏡像,旨在讓用戶感染加密礦工,其中兩個樣本已被下載近17000次。

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

4、國際刑警組織的執法行動HAECHI-III繳獲1.3億美元

據媒體11月24日稱,國際刑警組織代號為HAECHI III的執法行動,已繳獲與各種網絡犯罪活動相關的1.3億美元的資產。該行動的時間為2022年6月28日至11月23日,總共逮捕了975人,封了近2800個銀行和虛擬資產賬戶,并解決了1600多起案件。此次執法行動還發現了16種新的犯罪趨勢,涉及各種浪漫騙局和投資欺詐活動,這有助于全球執法部門采取更有針對性的執法行動。

https://thehackernews.com/2022/11/interpol-seized-130-million-from.html

5、戴爾、惠普和聯想的設備仍使用過時的OpenSSL加密庫

據媒體11月25日報道,Binarly發現,戴爾、惠普和聯想的設備仍在使用過時版本的OpenSSL加密庫。研究發現,與聯想Thinkpad企業設備相關的固件鏡像使用了三個不同版本的OpenSSL:0.9.8zb、1.0.0a和1.0.2j,最后一個版本于2018年發布。報告指出,當涉及到編譯代碼時,迫切需要一個額外的SBOM驗證層,以便在二進制層面上驗證與供應商提供的實際SBOM相匹配的第三方依賴信息列表,trust-but-verif方法是處理SBOM故障和減少供應鏈風險的最佳方式。

https://thehackernews.com/2022/11/dell-hp-and-lenovo-devices-found-using.html

6、Dragos稱黑客團伙試圖攻擊荷蘭液化天然氣站的系統

11月27日報道,黑客團伙Xenotime和Kamacite一直在試圖攻擊荷蘭鹿特丹Gasunie液化天然氣站的系統。FBI透露Xenotime和Kamacite與俄羅斯有關聯。荷蘭公司ElectricIQ也報告說,針對歐洲和荷蘭重要基礎設施的活動有所增加。Fox-IT表示,由于全球能源危機,黑客團伙一直在攻擊能源行業的組織,特別是液化天然氣供應和分銷的供應鏈。

https://www.databreaches.net/russian-hackers-target-dutch-lng-terminal/


上一篇 下一篇