首頁 > 安全研究 > 安全通報 > 安全簡訊

2.35億Twitter用戶的個人信息在黑客論壇上發布

發布時間 2023-01-05
1、2.35億Twitter用戶的個人信息在黑客論壇上發布

      

據媒體1月4日報道,一個包含超過2億Twitter用戶的電子郵件地址的數據集在黑客論壇Breached上發布,僅需支付8個論壇貨幣積分(價值約2美元)。研究人員已確認其中列出的許多郵件地址的有效性。據稱,該數據集與11月份流傳的4億條數據相同,但經過清理后不包含重復項,總數減少到約221608279條。數據以RAR存檔的形式發布,其中包含6個文本文件,總大小59GB,涉及郵件地址、姓名、昵稱和關注等信息。


https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html


2、沃爾沃遭到Endurance的勒索攻擊200GB敏感數據疑似泄露

      

1月3日報道稱,法國安全機構Anis Haboubi發現黑客在論壇上以2500美元的價格出售從沃爾沃竊取的數據。2022年12月31日,論壇成員IntelBroker聲稱沃爾沃遭到了Endurance的勒索攻擊,攻擊者竊取了200GB的敏感數據,這些數據現在正在出售。賣家解釋說,他沒有索要贖金,因為他認為該公司不會付贖金。據悉,被盜數據包括數據庫訪問、CICD訪問、Atlassian訪問、域名訪問、WiFi點和登錄、授權承載、API、PAC安全訪問、員工名單、軟件許可證以及密鑰和系統文件。目前,尚不清楚這一說法的真實性。


https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html


3、Qualys發現以被盜的銀行數據為誘餌分發BitRAT的活動

      

Qualys在1月3日稱,近期一場新的惡意軟件活動利用被盜的銀行數據作為誘餌,旨在分發遠程訪問木馬BitRAT。該公司在調查釣魚攻擊中的BitRAT誘餌時,發現一家哥倫比亞合作銀行的IT基礎設施已被攻擊者劫持,418777條客戶數據被盜。攻擊者將數據導出到武器化的Excel惡意文檔中,以誘使收件人打開文件。打開文件并啟用宏后,將下載并執行第二階段DLL payload。第二階段DLL使用各種反調試技術,最終在目標主機上檢索并執行BitRAT。


https://blog.qualys.com/vulnerabilities-threat-research/2023/01/03/bitrat-now-sharing-sensitive-bank-data-as-a-lure


4、美國鐵路和機車公司Wabtec遭到LockBit的勒索攻擊

      

媒體1月3日稱,美國鐵路和機車公司Wabtec Corporation透露其遭到勒索攻擊導致數據泄露。黑客早在2022年3月15日就入侵了他們的網絡并在系統上安裝了惡意軟件,Wabtec在6月26日稱在網絡上檢測到異?;顒?。幾周后,LockBit發布了從Wabtec竊取的數據樣本,并最終在2022年8月20日公開了全部被盜數據。Wabtec對該事件的調查于2022年11月23日完成,確認泄露信息包括姓名、身份證號碼、社會保險號碼或財政代碼、護照號碼和雇主識別號碼等。該公司于2022年12月30日開始向受影響的個人發送通知,但未透露確切人數。


https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/


5、研究人員披露針對信息安全領域的Flipper Zero釣魚活動

      

據1月3日報道,Dominic Alvieri披露了針對安全研究人員的Flipper Zero釣魚活動。Flipper Zero是一款便攜式多功能網絡安全工具,其在去年出現生產問題導致供應短缺,無法滿足仍在增長的需求。攻擊者利用人們對Flipper Zero的興趣及其供應短缺,創建商店假裝出售它。研究人員發現了偽造的三個Twitter賬戶和兩個商店。結賬時買家會進入釣魚頁面,并被要求輸入郵件地址、姓名和送貨地址,然后選擇使用以太坊或比特幣付款。此處列出的錢包地址沒有收到任何付款,所以要么是該商店沒有騙到任何人,要么是在每次交易后都使用新的錢包。


https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/


6、Security Joes發布Raspberry Robin新活動的報告

      

1月3日,Security Joes發布報告稱Raspberry Robin開始針對歐洲的金融和保險行業。對一次此類攻擊的取證調查顯示,它使用了一個7-Zip文件,該文件是通過社工攻擊通過目標的瀏覽器下載的,包含一個MSI安裝程序文件,旨在分發多個模塊。在另一個案例中,目標是通過托管在分發廣告軟件的域上的欺詐性廣告下載的ZIP文件。此外,研究人員發現同一個QNAP服務器被用于多輪攻擊,目標的數據不再是純文本形式,而是RC4加密的。


https://www.securityjoes.com/post/raspberry-robin-detected-itw-targeting-insurance-financial-institutes-in-europe

上一篇 下一篇