2.35亿Twitter用户的幼我信息在黑客论坛上颁布

首页 > 安全钻研 > 安全传递 > 安全简讯

2.35亿Twitter用户的幼我信息在黑客论坛上颁布

颁布功夫 2023-01-05

1、2.35亿Twitter用户的幼我信息在黑客论坛上颁布

据媒体1月4日报路，一个蕴含超过2亿Twitter用户的电子邮件地址的数据集在黑客论坛Breached上颁布，仅需支付8个论坛钱币积分（价值约2美元）。钻研人员已确认其中列出的很多邮件地址的有效性。据称，该数据集与11月份流传的4亿条数据一样，但经过算帐后不蕴含沉复项，总数削减到约221608279条。数据以RAR存档的大局颁布，其中蕴含6个文本文件，总大幼59GB，涉及邮件地址、姓名、昵称和关注等信息。

https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html

2、沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露

1月3日报路称，法国安全机构Anis Haboubi发现黑客在论坛上以2500美元的价值销售从沃尔沃窃取的数据。2022年12月31日，论坛成员IntelBroker宣称沃尔沃遭到了Endurance的勒索攻击，攻击者窃取了200GB的敏感数据，这些数据此刻在销售。卖家诠释说，他没有索要赎金，由于他以为该公司不会付赎金。据悉，被盗数据蕴含数据库接见、CICD接见、Atlassian接见、域名接见、WiFi点和登录、授权承载、API、PAC安全接见、员工名单、软件许可证以及密钥和系统文件。目前，尚不明显这一说法的真实性。

https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html

3、Qualys发现以被盗的银行数据为钓饵分发BitRAT的活动

Qualys在1月3日称，近期一场新的恶意软件活动利用被盗的银行数据作为钓饵，旨在分发远程接见木马BitRAT。该公司在调查垂钓攻击中的BitRAT钓饵时，发现一家哥伦比亚合作银行的IT基础设施已被攻击者劫持，418777条客户数据被盗。攻击者将数据导出到兵器化的Excel恶意文档中，以诱使收件人打开文件。打开文件并启用宏后，将下载并执行第二阶段DLL payload。第二阶段DLL使用各类反调试技术，最终在指标主机上检索并执行BitRAT。

https://blog.qualys.com/vulnerabilities-threat-research/2023/01/03/bitrat-now-sharing-sensitive-bank-data-as-a-lure

4、美国铁路和机车公司Wabtec遭到LockBit的勒索攻击

媒体1月3日称，美国铁路和机车公司Wabtec Corporation泄漏其遭到勒索攻击导致数据泄露。黑客早在2022年3月15日就入侵了他们的网络并在系统上装置了恶意软件，Wabtec在6月26日称在网络上检测到异�；疃�。几周后，LockBit颁布了从Wabtec窃取的数据样本，并最终在2022年8月20日公开了全数被盗数据。Wabtec对该事务的调查于2022年11月23日实现，确认泄露信息蕴含姓名、身份证号码、社会保险号码或财政代码、护照号码和雇主鉴别号码等。该公司于2022年12月30日起头向受影响的幼我发送通知，但未泄漏确切人数。

https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/

5、钻研人员披露针对信息安全领域的Flipper Zero垂钓活动

据1月3日报路，Dominic Alvieri披露了针对安全钻研人员的Flipper Zero垂钓活动。Flipper Zero是一款便携式多职能网络安全工具，其在去年出现出产问题导致供给欠缺，无法满足仍在增长的需要。攻击者利用人们对Flipper Zero的兴致及其供给欠缺，创建商店假装销售它。钻研人员发现了伪造的三个Twitter账户和两个商店。结账时买家会进入垂钓页面，并被要求输入邮件地址、姓名和送货地址，而后选择使用以太坊或比特币付款。此处列出的钱包地址没有收到任何付款，所以要么是该商店没有骗到任何人，要么是在每次买卖后都使用新的钱包。

https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/

6、Security Joes颁布Raspberry Robin新活动的汇报

1月3日，Security Joes颁布汇报称Raspberry Robin起头针对欧洲的金融和保险行业。对一次此类攻击的取证调查显示，它使用了一个7-Zip文件，该文件是通过社工攻击通过指标的浏览器下载的，蕴含一个MSI装置法式文件，旨在分发多个�？�。在另一个案例中，指标是通过托管在分发告白软件的域上的诓骗性告白下载的ZIP文件。此表，钻研人员发现统一个QNAP服务器被用于多轮攻击，指标的数据不再是纯文本大局，而是RC4加密的。

https://www.securityjoes.com/post/raspberry-robin-detected-itw-targeting-insurance-financial-institutes-in-europe

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研