首頁 > 安全研究 > 安全通報 > 安全簡訊

Meta因Facebook數據泄露被愛爾蘭DPC罰款2.65億歐元

發布時間 2022-11-29
1、Meta因Facebook數據泄露被愛爾蘭DPC罰款2.65億歐元

據媒體11月28日報道,Meta被愛爾蘭數據保護委員會(DPC)罰款2.65億歐元(2.755 億美元)。原因是2021年Facebook大規模數據泄露事件,涉及全球數億用戶的信息。在黑客發布5.33億Facebook用戶的數據后,DPC于2021年4月14日啟動了對Meta違反GDPR的調查。DPC的調查得出結論,Meta違反了GDPR的第25(1)和25(2)條。

https://www.bleepingcomputer.com/news/security/meta-fined-265m-for-not-protecting-facebook-users-data-from-scrapers/

2、伊朗法爾斯通訊社的網站遭到攻擊250 TB數據被刪除

據11月27日報道,伊朗法爾斯通訊社的網站遭到黑客攻擊。名為Black Reward的黑客團伙聲稱對此次攻擊負責,并表示已從該網站的服務器和計算機中刪除了近250 TB的數據,還稱竊取了該通訊社發送給哈梅內伊辦公室的機密公告和指示。然而,法爾斯通訊社否認了黑客所描述的攻擊程度,稱黑客只能影響周五的信息和新聞,并重申新聞機構的其他信息和數據庫沒有被破壞。

https://www.hackread.com/fars-news-agency-website-iran-hacked/

3、Ragnar Locker公開比利時Zwijndrecht警察局的數據

媒體11月26日稱,Ragnar Locker公開了他們認為是從Zwijndrecht市政當局竊取的數據,但結果證明這些數據是從Zwijndrecht警察局竊取的。據悉,泄露數據包括大量車牌、罰款、犯罪報告文件、人員詳細信息和調查報告等。此類數據可能會暴露舉報犯罪行為的人,并危及正在進行的執法行動和調查。比利時媒體稱這次數據泄露是此類事件中影響該國公共服務的最嚴重事件之一,泄露了Zwijndrecht警方從2006年到2022年9月保存的所有數據。

https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/

4、針對烏克蘭的新勒索軟件RansomBoggs與Sandworm有關

11月25日報道稱,針對烏克蘭組織的新型勒索軟件RansomBoggs與黑客團伙Sandworm有關。RansomBoggs于今年11月21日首次被ESET檢測到,該公司指出,雖然用.NET編寫的惡意軟件是新的,但它的分發類似于之前歸因于Sandworm的攻擊活動。其用于從域控制器分發.NET勒索軟件的PowerShell腳本幾乎與去年4月在Industroyer2攻擊能源組織期間的腳本相同。一旦進入目標網絡,RansomBoggs會生成一個隨機密鑰,在CBC模式下使用AES-256加密文件,并附加.chsch擴展名。

https://thehackernews.com/2022/11/russia-based-ransomboggs-ransomware.html

5、研究團隊發現Crysis的變種Wiki在韓國分發的活動

AhnLab于11月25日披露了勒索軟件Wiki在韓國分發的活動。該勒索軟件已被確定為Crysis的變種,偽裝成正常程序。在執行實際加密之前,Wiki將自己復制到%AppData%或%windir%\system32路徑,并添加到注冊表中注冊為啟動程序之一。此外,它還會解碼要在內存中終止的與數據庫相關的服務和進程名稱,并查找當前正在運行的服務和進程并終止它們。由于Crysis類型的勒索軟件通常通過RDP分發,研究人員建議注意RDP連接環境。

https://asec.ahnlab.com/en/42507/

6、FortiGuard發布關于勒索軟件Cryptonit的分析報告


11月23日,FortiGuard發布了關于勒索軟件Cryptonit的分析報告。Cryptonite是一個以FOSS形式存在的勒索軟件工具包,由Python開發,使用PyInstaller進行打包。Cryptonite用于加密文件的方法是通過Python加密模塊,它使用Fernet的實現來提供針對整個目標文件的128位AES,加密文件的擴展名默認更改為.cryptn8。一旦所有文件都被加密,Cryptonite就會嘗試使用ipinfo.io從目標的IP地址識別其位置,并他的給家里打電話。


https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware
上一篇 下一篇