首頁 > 安全研究 > 安全通報 > 安全簡訊

研究團隊發現超級數據泄露合集達12TB涵蓋260億條數據

發布時間 2024-01-24
1. 研究團隊發現超級數據泄露合集達12TB涵蓋260億條數據


1月22日,這次超大規模泄露包含來自之前多次泄露的數據,其中包含令人震驚的 12 TB 信息,涵蓋令人難以置信的 260 億條數據。這次超大規模泄露包含來自之前多次泄露的數據,其中包含令人震驚的 12 TB 信息,涵蓋令人難以置信的 260 億條數據。幾乎可以肯定,這次泄漏是迄今為止發現的最大的一次數據泄露。據稱有數億條數據來自微博 (504M)、MySpace (360M)、Twitter (281M)、Deezer (258M)、Linkedin (251M)、AdultFriendFinder (220M)、Adobe (153M)、Canva (143M) 、VK (101M)、Daily Motion (86M)、Dropbox (69M)、Telegram (41M) 以及許多其他公司和組織。此次泄露還包括美國、巴西、德國、菲律賓、土耳其和其他國家各個政府組織的記錄。


2. 烏克蘭最大的手機銀行Monobank遭遇前所未有的DDoS攻擊


1月22日,烏克蘭最大的手機銀行Monobank于 1 月 21 日遭遇一連串拒絕服務 (DDoS) 攻擊,導致其運營癱瘓并造成大范圍中斷。聯合創始人兼首席執行官 Oleh Horokhovskyi 在Telegram 上證實了Monobank 遭到網絡攻擊,并透露其中一次攻擊中該銀行收到了驚人的 5.8 億個服務請求。DDoS 攻擊涉及用過多的流量壓垮網站,使其服務器超載,已成為尋求破壞服務的網絡犯罪分子最喜歡的策略。俄羅斯黑客組織 Solntsepek 聲稱對Kyivstar 網絡攻擊負責,引發人們對俄羅斯可能參與最近的 Monobank DDoS 攻擊的懷疑。


3. LoanDepot遭到勒索攻擊并確認其約1660萬客戶信息被盜


在 1 月 22 日向美國證券交易委員會 (SEC) 提交的一份新文件中,LoanDepot 提供了有關 1 月 8 日影響該公司計算機系統的網絡事件的更多細節。抵押貸款提供商此前將該事件描述為勒索軟件攻擊。雖然該公司仍在“外部取證和安全專家”的幫助下調查此次泄露事件,但初步結果顯示,“未經授權的第三方獲取了其系統中約 1660 萬人的敏感個人信息?!盠oanDepot 承諾通知受影響的客戶,并提供免費的信用監控和身份保護服務。


4. GoAnywhere MFT 中的身份驗證繞過漏洞CVE-2024-0204


1月22日,GoAnywhere MFT是一種安全的托管文件傳輸 (MFT) 解決方案,可幫助組織自動化、集中化和保護其文件傳輸。它是一個軟件平臺,可以消除在不同系統和人員之間移動數據的麻煩。GoAnywhere MFT 是一款功能強大且多功能的解決方案,適合需要有效保護和管理文件傳輸的組織。該文件傳輸解決方案警報的最新開發人員揭示了一個嚴重缺陷,該缺陷可能會繞過身份驗證的本質。該缺陷的編號為 CVE-2024-0204,CVSS 評分為 9.8,被描述為 Fortra 7.4.1 版本之前的 GoAnywhere MFT 中的身份驗證繞過漏洞。此缺陷巧妙地允許未經授權的用戶通過管理門戶偽裝成管理員。


5. 雅虎因為濫用Cookie被法國監管機構罰款 1000 萬歐元


1月22日,法國數據保護監管機構周四表示,它對雅虎處以 1000 萬歐元的罰款,原因是雅虎不尊重用戶拒絕互聯網跟蹤“cookie”的要求,或者暗示如果拒絕,他們將無法訪問電子郵件賬號。CNIL 當局于 2020 年 10 月和 2021 年 6 月收到投訴并開展調查后,于 12 月處以相當于 1090 萬美元的罰款。研究發現,訪問 Yahoo.com 主網站的訪問者雖然點擊了拒絕 cookie 的按鈕,但最終還是收到了大約 20 個用于廣告目的的數字跟蹤器。自 2018 年歐盟通用數據保護條例 (GDPR) 出臺以來,互聯網公司在獲得用戶同意如何使用其個人信息方面面臨著更嚴格的規則。法國對谷歌、Meta、亞馬遜、微軟、蘋果和 TikTok 等公司的違規行為進行了處罰,罰款總額近 4 億歐元。


6. 研究團隊發現針對媒體和專家的網絡攻擊活動ScarCruft


1月22日,在錯綜復雜的全球網絡間諜網絡中,國家支持的高級持續威脅 (APT)組織( ScarCruft)的活動因其精確性和戰略重點而脫穎而出。近日,哨兵實驗室,與NK 新聞合作,揭開了 ScarCruft 精心策劃的一場針對媒體組織和朝鮮事務專家的活動。這一行動以持久性和復雜性為特點,反映了網絡戰中微妙的權力博弈。兩個多月以來,SentinelLabs 觀察到 ScarCruft 持續針對同一個人,這讓我們得以一窺 APT 的奉獻精神和足智多謀。這一目標涉及韓國學術界的專家和專門研究朝鮮事務的新聞機構。這些攻擊的確切性質表明了 ScarCruft 的戰略目標:收集情報并影響看法。ScarCruft,也稱為 APT37 和 InkySquid,在其武器庫中使用了多種工具和方法。該活動的特點是使用了定制的后門 RokRAT,這是一種功能齊全的監視工具,能夠對目標實體進行有效的間諜活動。該組織的感染鏈涉及多階段機制和多種可執行格式,并采用規避技術來保持不被發現。

上一篇 下一篇