黑客声称已获得4亿Twitter用户信息并试图出售

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已获得4亿Twitter用户信息并试图出售

宣布时间 2022-12-27

1、黑客声称已获得4亿Twitter用户信息并试图将其出售

据媒体12月25日报道，，名为Ryushi的攻击者在黑客论坛Breached上出售4亿Twitter用户的数据。。。卖门风称该数据库是私人的，，并提供了1000个帐户的信息作为样本，，其中包括Donald Trump JR和Brian Krebs等人。。。黑客还约请Twitter和Elon Musk购置这些数据，，以阻止GDPR的罚�？？？�。。。现在尚无法核实卖家的说法。。。数据库售价为200000美元，，据悉是使用Twitter于2022年1月修复的API误差举行网络的。。。另一黑客也称使用此误差抓取了1700万用户的数据，，可是不会出售。。。

https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html

2、Meta以7.25亿美元息争Cambridge Analytica整体诉讼

据12月23日报道，，Facebook母公司Meta已赞成支付7.25亿美元，，以息争该公司允许第三方（包括Cambridge Analytica）会见用户小我私家数据的整体诉讼。。。这起诉讼始于2018年，，其时Facebook用户指责该社交网络平台违反隐私规则，，与第三方共享数据。。。诉讼称，，Cambridge Analytica在未经用户赞成的情形下网络和使用了8700万Facebook用户的数据。。。据称，，这些信息被用来开发软件指导美国选民支持特朗普。。。2019年7月，，美国政府以误导用户为由对Facebook处以50亿美元的罚�？？？�。。。同月，，Facebook赞成支付1亿美元以了却指控。。。

https://therecord.media/meta-to-settle-cambridge-analytica-class-action-for-725-million/

3、研究职员披露开源博客平台Ghost中的两个清静误差

媒体12月22日称，，Cisco Talos发明开源博客平台Ghost中保存两个清静误差。。。其中较为严重的是身份绕过误差（CVE-2022-41654，，CVSS评分为9.6），，允许非特权用户（即会员）对时势通讯设置举行未经授权的修改。。。别的，，网站治理员默认情形下在时势通讯中注入JavaScript的能力可被使用，，在编辑通讯时触发来建设恣意的治理员账户。。。另一个是登录功效中的枚举误差（CVE-2022-41697），，可导致敏感信息泄露。。。现在，，Ghost已在最新版本的CMS上解决了这两个误差。。。

https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html

4、比利时商业银行Degroof Petercam爆发数据泄露

据Le Soir 12月22日报道，，比利时商业银行Degroof Petercam爆发数据泄露，，影响了数百家比利时的公司。。。据悉，，该银行的一名员工滥用其对客户信息的会见权不法下载了客户文件。。。Le Soir的姐妹频道RTL于12月9日收到银行的通知，，称其数据已泄露。。。Degroof Petercam也已经确认此次泄露事务。。。据该银行讲话人称，，只有专业的股票期权妄想(SOP) 账户会受到该事务的影响，，但据称数百家种种规模的比利时公司都受到了影响。。。

https://www.databreaches.net/data-leak-at-degroof-petercam-affects-hundreds-of-belgian-companies/

5、Prodaft发明FIN7使用自动攻击平台Checkmarks的活动

Prodaft在12月22日称其发明FIN7使用一个自动攻击平台Checkmarks，，来入侵公司网络、窃取数据并凭证财务规模选择勒索攻击的目的。。。Checkmarks使用了Microsoft Exchange和SQL 注入误差，，从2021年6月最先就被用于自动侦探公司网络中易被攻击的端点，，然后通过PowerShell分发web shell来获取会见权限。。。别的，，研究职员发明FIN7与Darkside、REvil和LockBit等多个勒索团伙有关，，并使用了新SSH后门，，通过Onion域使用反向SSH毗连(SFTP)从目的装备中窃取文件。。。

https://www.bleepingcomputer.com/news/security/fin7-hackers-create-auto-attack-platform-to-breach-exchange-servers/

6、SentinelOne宣布关于Vice Society团伙的剖析报告

12月22日，，SentinelOne宣布报告称，，Vice Society最先使用新的自界说加密程序。。。研究职员在该团伙最近的一次攻击中发明了新勒索软件PolyVice，，它接纳混淆加密计划，，将非对称加密与NTRUEncrypt算法相连系，，对称加密与ChaCha20-Poly1305算法相连系。。。研究职员推测，，这可能是Vice Society从一家为其他勒索团伙提供类似工具的组织处采购的。。。该变体于2022年7月13日首次在野外泛起，，但直到良久以后才被该组织完全接纳。。。剖析批注，，PolyVice与Chilly和SunnyDay的代码具有相似性，，功效100%匹配，，只有一些细节差别。。。

https://www.sentinelone.com/labs/custom-branded-ransomware-the-vice-society-group-and-the-threat-of-outsourced-development/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究