黑客泄露俄罗斯社交网络VK 3.9亿用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客泄露俄罗斯社交网络VK 3.9亿用户数据

宣布时间 2024-09-04

1. 黑客泄露俄罗斯社交网络VK 3.9亿用户数据

9月3日，，，，，黑客“HikkI-Chan”在不法黑客论坛Breach Forums上果真了惊人的3.9亿VK用户数据。。。。。VK作为俄罗斯及东欧地区广受接待的社交媒体平台，，，，，其用户小我私家信息包括都会、国家、全名、小我私家资料图片URL等敏感内容不幸被泄露，，，，，总量高达390,425,719条纪录，，，，，数据规模凌驾27GB。。。。。值得注重的是，，，，，只管此次泄露的信息量重大，，，，，但并未包括用户的电话号码或密码，，，，，减轻了直接清静威胁。。。。。然而，，，，，用户全名、都会及国家等信息的袒露仍可能引发一系列危害，，，，，尤其是思量到这些信息为俄语，，，，，虽可能限制非俄语威胁者的直接使用，，，，，但隐患仍禁止忽视。。。。。黑客“HikkI-Chan”声称此次并非直接入侵VK效劳器，，，，，而是一次所谓的“二阶”入侵，，，，，即使用从其他第三方渠道不法获取的数据来间接获取VK用户信息。。。。。VK并非首次遭遇数据泄露�；；；；；；；�，，，，，早在2016年，，，，，就有报道指出该平台的用户账户曾在暗网上被出售。。。。。

https://hackread.com/hacker-leaks-data-of-vk-users-russian-social-network/

2. 披萨连锁店频遭网络垂纶诈骗，，，，，窃守信用卡数据

9月2日，，，，，全球规模内，，，，，特殊是加拿大，，，，，多家着名披萨连锁店正遭受网络垂纶诈骗的侵袭，，，，，诈骗者使用域名诱骗、网络垂纶及天生式人工智能等手段，，，，，建设高度仿真的恶意网站，，，，，窃取主顾信用卡信息，，，，，造成重大经济损失。。。。。这场自2023年便最先的诈骗活动，，，，，通过模拟正当披萨外卖网站的订单页面，，，，，诱导用户输入小我私家信息及一次性密码，，，，，进而偷守信用卡数据。。。。。除新加坡的Domino's Pizza外，，，，，加拿大本土的披萨厨师、比萨比萨、波士顿披萨等着名品牌亦未能幸免。。。。。诈骗者通过付费搜索引擎广告提升恶意域名曝光度，，，，，使用拼写过失、同形异义词等技巧误导用户，，，，，并通过一直注册新域名、更新现有域名及替换IP地点来逃避检测。。。。。此类攻击不但手艺重大，，，，，且规模普遍，，，，，对全球披萨行业组成严重威胁。。。。。为了提防此类网络垂纶诈骗，，，，，主顾需提高小心，，，，，仔细检查域名中的异常信号，，，，，关注注册日期，，，，，启用多因素身份验证，，，，，并实时向执法部分报告可疑生意。。。。。

https://hackread.com/phishing-scam-canadian-pizza-chains-credit-card-data/

3. CISA紧迫鞭策修补Draytek路由器与金山WPS Office清静误差

9月3日，，，，，网络清静和基础设施清静局（CISA）紧迫宣布了关于三个正被起劲使用的严重误差的警示，，，，，鞭策全球组织尤其是联邦机构迅速应对。。。。。其中，，，，，Draytek VigorConnect 路由器袒露的 CVE-2021-20123 和 CVE-2021-20124 误差，，，，，让未授权攻击者能容易会见敏感文件，，，，，组成数据泄露及系统入侵的重大威胁。。。。。另一项高危害误差 CVE-2024-7262 聚焦于金山WPS Office，，，，，这款在东亚地区普遍使用的办公套件，，，，，因保存严重的路径遍历问题（CVSS 评分高达9.8），，，，，成为韩国关联网络特工组织APT-C-60的攻击目的。。。。。使用此零日误差，，，，，APT-C-60安排了SpyGlace后门，，，，，此误差的焦点在于对用户文件路径验证的疏忽，，，，，使得攻击者能上传并执行恣意Windows库，，，，，实现远程代码执行，，，，，周全控制受害系统，，，，，并恒久窃取数据。。。。。为应对这一紧迫形势，，，，，CISA已要求联邦民事行政部分在2024年9月24日前完成误差修补。。。。。

https://securityonline.info/cisa-issues-alert-three-actively-exploited-vulnerabilities-demand-immediate-attention/

4. Head Mare黑客组织针对俄鹤发动网络攻击与勒索

9月3日，，，，，Head Mare黑客组织自2023年起活跃，，，，，专门针对俄罗斯和白俄罗斯的组织发动网络攻击。。。。。该组织接纳先进战略，，，，，如使用WinRAR中的CVE-2023-38831误差执行恶意代码，，，，，以增强其攻击隐藏性和效率。。。。。Head Mare不但泄露受害者敏感信息，，，，，还通过LockBit（针对Windows）和Babuk（针对Linux）加密装备，，，，，索要赎金。。。。。其工具包包括PhantomDL和PhantomCore等定制后门，，，，，用于上传文件和执行下令，，，，，伪装成微软更新使命以混淆视听。。。。。别的，，，，，该组织还使用Sliver等开源C2框架及多种果真工具举行横向移动和凭证网络。。。。。攻击通常以网络垂纶邮件携带双扩展名文档为起源，，，，，最终安排勒索软件并留下赎金要求。。。。�？？？ò退够赋�，，，，，Head Mare的战术、手艺和程序与俄乌冲突配景下其他针对俄白两国的黑客组织相似，，，，，但其特色在于使用定制恶意软件和最新误差，，，，，展现了高度的专业性和针对性。。。。。

https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

5. Booking.com遭遇重大网络垂纶攻击

9月3日，，，，，OSINTMATTER最新报告展现了针对Booking.com的重大网络垂纶活动，，，，，其战略包括多阶段入侵，，，，，从旅馆司理账户到直接诱骗客户。。。。。攻击者使用仿冒域名“extraknet-booking.com”诱骗用户进入外观逼真的虚伪网站，，，，，旨在窃取敏感信息，，，，，包括登录凭证、小我私家数据和财务详细信息。。。。。该网站通过JavaScript混淆手艺隐藏恶意代码，，，，，并可能与Ninja Trojan等恶意软件相关联。。。。。别的，，，，，攻击者还使用STUN绑定请求隐藏恶意流量，，，，，并通过动态伪装手艺凭证用户特征展示差别内容，，，，，以逃避检测。。。。。特殊值得注重的是，，，，，攻击网络中的iFrame毗连至一其中心枢纽，，，，，集中控制并扩大垂纶规模。。。。。此次攻击凸显了网络垂纶手段的日益重大与隐藏，，，，，对旅游业清静组成严重威胁，，，，，警示用户和企业需增强小心，，，，，自力验证网站正当性，，，，，提防小我私家信息泄露。。。。。

https://securityonline.info/travelers-targeted-booking-com-phishing-scam-unveiled/

6. 卡巴斯基揭破：ICMP后门攻击再现，，，，，疑似ToddyCat APT手法

9月3日，，，，，卡巴斯基全球应急响应小组（GERT）的网络清静专家揭破了一种重大的网络攻击，，，，，其手法与着名APT组织ToddyCat的战略高度相似。。。。。此次攻击针对客户域控制器和Exchange效劳器，，，，，使用包括Microsoft Exchange远程代码执行误差（CVE-2021-26855）及已修补的IKEEXT效劳旧误差在内的多种清静误差，，，，，乐成获取初始会见权并构建长期性。。。。。攻击者尤为狡诈地重用了与wlbsctrl.dll库相关的旧误差，，，，，通过替换system32目录下的该库文件，，，，，使IKEEXT效劳每次挪用时均执行后门代码，，，，，无需更改通例启动设置。。。。。进一步地，，，，，他们使用SMB协议设置自界说防火墙规则，，，，，让恶意dllhost.exe监听特定端口，，，，，实现网络中的横向移动，，，，，悄无声息地扩展攻击规模。。。。。尤为要害的是，，，，，攻击者安排了一个ICMP后门，，，，，通过该后门以加载程序形式运行，，，，，执行重大操作以维持隐藏性。。。。。该后门首先检查互斥锁以阻止重复运行，，，，，随后解密并执行存储在Windows注册表中的有用负载，，，，，这些负载以“CAFEBABE”为标识，，，，，使用ICMP套接字吸收并执行来自攻击者的指令，，，，，从而在不建设出站毗连的情形下实现远程控制，，，，，极大降低了被检测的危害。。。。。

https://securityonline.info/researcher-identifies-toddycat-inspired-apt-attack-leveraging-icmp-backdoor-and-microsoft-exchange-flaws/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究