黑客声称已获得4亿Twitter用户信息并试图出售

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已获得4亿Twitter用户信息并试图出售

宣布时间 2022-12-27

1、黑客声称已获得4亿Twitter用户信息并试图将其出售

据媒体12月25日报道，名为Ryushi的攻击者在黑客论坛Breached上出售4亿Twitter用户的数据。卖门风称该数据库是私人的，并提供了1000个帐户的信息作为样本，其中包括Donald Trump JR和Brian Krebs等人。黑客还约请Twitter和Elon Musk购置这些数据，以阻止GDPR的�？�。现在尚无法核实卖家的说法。数据库售价为200000美元，据悉是使用Twitter于2022年1月修复的API误差举行网络的。另一黑客也称使用此误差抓取了1700万用户的数据，可是不会出售。

https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html

2、Meta以7.25亿美元息争Cambridge Analytica整体诉讼

据12月23日报道，Facebook母公司Meta已赞成支付7.25亿美元，以息争该公司允许第三方（包括Cambridge Analytica）会见用户小我私家数据的整体诉讼。这起诉讼始于2018年，其时Facebook用户指责该社交网络平台违反隐私规则，与第三方共享数据。诉讼称，Cambridge Analytica在未经用户赞成的情形下网络和使用了8700万Facebook用户的数据。据称，这些信息被用来开发软件指导美国选民支持特朗普。2019年7月，美国政府以误导用户为由对Facebook处以50亿美元的�？�。同月，Facebook赞成支付1亿美元以了却指控。

https://therecord.media/meta-to-settle-cambridge-analytica-class-action-for-725-million/

3、研究职员披露开源博客平台Ghost中的两个清静误差

媒体12月22日称，Cisco Talos发明开源博客平台Ghost中保存两个清静误差。其中较为严重的是身份绕过误差（CVE-2022-41654，CVSS评分为9.6），允许非特权用户（即会员）对时势通讯设置举行未经授权的修改。别的，网站管理员默认情形下在时势通讯中注入JavaScript的能力可被使用，在编辑通讯时触发来建设恣意的管理员账户。另一个是登录功效中的枚举误差（CVE-2022-41697），可导致敏感信息泄露。现在，Ghost已在最新版本的CMS上解决了这两个误差。

https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html

4、比利时商业银行Degroof Petercam爆发数据泄露

据Le Soir 12月22日报道，比利时商业银行Degroof Petercam爆发数据泄露，影响了数百家比利时的公司。据悉，该银行的一名员工滥用其对客户信息的会见权不法下载了客户文件。Le Soir的姐妹频道RTL于12月9日收到银行的通知，称其数据已泄露。Degroof Petercam也已经确认此次泄露事务。据该银行讲话人称，只有专业的股票期权妄想(SOP) 账户会受到该事务的影响，但据称数百家种种规模的比利时公司都受到了影响。

https://www.databreaches.net/data-leak-at-degroof-petercam-affects-hundreds-of-belgian-companies/

5、Prodaft发明FIN7使用自动攻击平台Checkmarks的运动

Prodaft在12月22日称其发明FIN7使用一个自动攻击平台Checkmarks，来入侵公司网络、窃取数据并凭证财务规模选择勒索攻击的目的。Checkmarks使用了Microsoft Exchange和SQL 注入误差，从2021年6月最先就被用于自动侦探公司网络中易被攻击的端点，然后通过PowerShell分发web shell来获取会见权限。别的，研究职员发明FIN7与Darkside、REvil和LockBit等多个勒索团伙有关，并使用了新SSH后门，通过Onion域使用反向SSH毗连(SFTP)从目的装备中窃取文件。

https://www.bleepingcomputer.com/news/security/fin7-hackers-create-auto-attack-platform-to-breach-exchange-servers/

6、SentinelOne宣布关于Vice Society团伙的剖析报告

12月22日，SentinelOne宣布报告称，Vice Society最先使用新的自界说加密程序。研究职员在该团伙最近的一次攻击中发明了新勒索软件PolyVice，它接纳混淆加密计划，将非对称加密与NTRUEncrypt算法相团结，对称加密与ChaCha20-Poly1305算法相团结。研究职员推测，这可能是Vice Society从一家为其他勒索团伙提供类似工具的组织处采购的。该变体于2022年7月13日首次在野外泛起，但直到良久以后才被该组织完全接纳。剖析批注，PolyVice与Chilly和SunnyDay的代码具有相似性，功效100%匹配，只有一些细节差别。

https://www.sentinelone.com/labs/custom-branded-ransomware-the-vice-society-group-and-the-threat-of-outsourced-development/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究