黑客声称已获得4亿Twitter用户信息并试图出售

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已获得4亿Twitter用户信息并试图出售

宣布时间 2022-12-27

1、黑客声称已获得4亿Twitter用户信息并试图将其出售

据媒体12月25日报道，名为Ryushi的攻击者在黑客论坛Breached上出售4亿Twitter用户的数据。卖门风称该数据库是私人的，并提供了1000个帐户的信息作为样本，其中包括Donald Trump JR和Brian Krebs等人。黑客还约请Twitter和Elon Musk购置这些数据，以阻止GDPR的�？�。现在尚无法核实卖家的说法。数据库售价为200000美元，据悉是使用Twitter于2022年1月修复的API误差举行网络的。另一黑客也称使用此误差抓取了1700万用户的数据，可是不会出售。

https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html

2、Meta以7.25亿美元息争Cambridge Analytica整体诉讼

据12月23日报道，Facebook母公司Meta已赞成支付7.25亿美元，以息争该公司允许第三方（包括Cambridge Analytica）会见用户小我私家数据的整体诉讼。这起诉讼始于2018年，其时Facebook用户指责该社交网络平台违反隐私规则，与第三方共享数据。诉讼称，Cambridge Analytica在未经用户赞成的情形下网络和使用了8700万Facebook用户的数据。据称，这些信息被用来开发软件指导美国选民支持特朗普。2019年7月，美国政府以误导用户为由对Facebook处以50亿美元的�？�。同月，Facebook赞成支付1亿美元以了却指控。

https://therecord.media/meta-to-settle-cambridge-analytica-class-action-for-725-million/

3、研究职员披露开源博客平台Ghost中的两个清静误差

媒体12月22日称，Cisco Talos发明开源博客平台Ghost中保存两个清静误差。其中较为严重的是身份绕过误差（CVE-2022-41654，CVSS评分为9.6），允许非特权用户（即会员）对时势通讯设置举行未经授权的修改。别的，网站治理员默认情形下在时势通讯中注入JavaScript的能力可被使用，在编辑通讯时触发来建设恣意的治理员账户。另一个是登录功效中的枚举误差（CVE-2022-41697），可导致敏感信息泄露。现在，Ghost已在最新版本的CMS上解决了这两个误差。

https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html

4、比利时商业银行Degroof Petercam爆发数据泄露

据Le Soir 12月22日报道，比利时商业银行Degroof Petercam爆发数据泄露，影响了数百家比利时的公司。据悉，该银行的一名员工滥用其对客户信息的会见权不法下载了客户文件。Le Soir的姐妹频道RTL于12月9日收到银行的通知，称其数据已泄露。Degroof Petercam也已经确认此次泄露事务。据该银行讲话人称，只有专业的股票期权妄想(SOP) 账户会受到该事务的影响，但据称数百家种种规模的比利时公司都受到了影响。

https://www.databreaches.net/data-leak-at-degroof-petercam-affects-hundreds-of-belgian-companies/

5、Prodaft发明FIN7使用自动攻击平台Checkmarks的运动

Prodaft在12月22日称其发明FIN7使用一个自动攻击平台Checkmarks，来入侵公司网络、窃取数据并凭证财务规模选择勒索攻击的目的。Checkmarks使用了Microsoft Exchange和SQL 注入误差，从2021年6月最先就被用于自动侦探公司网络中易被攻击的端点，然后通过PowerShell分发web shell来获取会见权限。别的，研究职员发明FIN7与Darkside、REvil和LockBit等多个勒索团伙有关，并使用了新SSH后门，通过Onion域使用反向SSH毗连(SFTP)从目的装备中窃取文件。

https://www.bleepingcomputer.com/news/security/fin7-hackers-create-auto-attack-platform-to-breach-exchange-servers/

6、SentinelOne宣布关于Vice Society团伙的剖析报告

12月22日，SentinelOne宣布报告称，Vice Society最先使用新的自界说加密程序。研究职员在该团伙最近的一次攻击中发明了新勒索软件PolyVice，它接纳混淆加密计划，将非对称加密与NTRUEncrypt算法相团结，对称加密与ChaCha20-Poly1305算法相团结。研究职员推测，这可能是Vice Society从一家为其他勒索团伙提供类似工具的组织处采购的。该变体于2022年7月13日首次在野外泛起，但直到良久以后才被该组织完全接纳。剖析批注，PolyVice与Chilly和SunnyDay的代码具有相似性，功效100%匹配，只有一些细节差别。

https://www.sentinelone.com/labs/custom-branded-ransomware-the-vice-society-group-and-the-threat-of-outsourced-development/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究