2.35亿Twitter用户的个人信息在黑客论坛上宣布

首页 > 宁静研究 > 宁静通报 > 宁静简讯

2.35亿Twitter用户的个人信息在黑客论坛上宣布

宣布时间 2023-01-05

1、2.35亿Twitter用户的个人信息在黑客论坛上宣布

据媒体1月4日报道，一个包罗凌驾2亿Twitter用户的电子邮件地址的数据集在黑客论坛Breached上宣布，仅需支付8个论坛货币积分（价值约2美元）。研究人员已确认其中列出的许多邮件地址的有效性。据称，该数据集与11月份流传的4亿条数据相同，但经过清理后不包罗重复项，总数减少到约221608279条。数据以RAR存档的形式宣布，其中包罗6个文本文件，总巨细59GB，涉及邮件地址、姓名、昵称和关注等信息。

https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html

2、沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露

1月3日报道称，法国宁静机构Anis Haboubi发现黑客在论坛上以2500美元的价格出售从沃尔沃窃取的数据。2022年12月31日，论坛成员IntelBroker声称沃尔沃遭到了Endurance的勒索攻击，攻击者窃取了200GB的敏感数据，这些数据现在正在出售。卖家解释说，他没有索要赎金，因为他认为该公司不会付赎金。据悉，被盗数据包罗数据库访问、CICD访问、Atlassian访问、域名访问、WiFi点和登录、授权承载、API、PAC宁静访问、员工名单、软件许可证以及密钥和系统文件。目前，尚不清楚这一说法的真实性。

https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html

3、Qualys发现以被盗的银行数据为诱饵分发BitRAT的活动

Qualys在1月3日称，近期一场新的恶意软件活动利用被盗的银行数据作为诱饵，旨在分发远程访问木马BitRAT。该公司在视察钓鱼攻击中的BitRAT诱饵时，发现一家哥伦比亚合作银行的IT基础设施已被攻击者劫持，418777条客户数据被盗。攻击者将数据导出到武器化的Excel恶意文档中，以诱使收件人打开文件。打开文件并启用宏后，将下载并执行第二阶段DLL payload。第二阶段DLL使用种种反调试技术，最终在目标主机上检索并执行BitRAT。

https://blog.qualys.com/vulnerabilities-threat-research/2023/01/03/bitrat-now-sharing-sensitive-bank-data-as-a-lure

4、美国铁路和机车公司Wabtec遭到LockBit的勒索攻击

媒体1月3日称，美国铁路和机车公司Wabtec Corporation透露其遭到勒索攻击导致数据泄露。黑客早在2022年3月15日就入侵了他们的网络并在系统上安装了恶意软件，Wabtec在6月26日称在网络上检测到异�；疃�。几周后，LockBit宣布了从Wabtec窃取的数据样本，并最终在2022年8月20日果然了全部被盗数据。Wabtec对该事件的视察于2022年11月23日完成，确认泄露信息包罗姓名、身份证号码、社会保险号码或财政代码、护照号码和雇主识别号码等。该公司于2022年12月30日开始向受影响的个人发送通知，但未透露确切人数。

https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/

5、研究人员披露针对信息宁静领域的Flipper Zero钓鱼活动

据1月3日报道，Dominic Alvieri披露了针对宁静研究人员的Flipper Zero钓鱼活动。Flipper Zero是一款便携式多功效网络宁静工具，其在去年泛起生产问题导致供应短缺，无法满足仍在增长的需求。攻击者利用人们对Flipper Zero的兴趣及其供应短缺，创建商店假装出售它。研究人员发现了伪造的三个Twitter账户和两个商店。结账时买家会进入钓鱼页面，并被要求输入邮件地址、姓名和送货地址，然后选择使用以太坊或比特币付款。此处列出的钱包地址没有收到任何付款，所以要么是该商店没有骗到任何人，要么是在每次交易后都使用新的钱包。

https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/

6、Security Joes宣布Raspberry Robin新活动的陈诉

1月3日，Security Joes宣布陈诉称Raspberry Robin开始针对欧洲的金融和保险行业。对一次此类攻击的取证视察显示，它使用了一个7-Zip文件，该文件是通过社工攻击通过目标的浏览器下载的，包罗一个MSI安装法式文件，旨在分发多个�？�。在另一个案例中，目标是通过托管在分发广告软件的域上的欺诈性广告下载的ZIP文件。此外，研究人员发现同一个QNAP服务器被用于多轮攻击，目标的数据不再是纯文本形式，而是RC4加密的。

https://www.securityjoes.com/post/raspberry-robin-detected-itw-targeting-insurance-financial-institutes-in-europe

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究