Akira勒索软件团伙史无前例一日泄露35名受害者数据

首页 > 清静研究 > 清静转达 > 清静简讯

Akira勒索软件团伙史无前例一日泄露35名受害者数据

宣布时间 2024-11-20

1. Akira勒索软件团伙史无前例一日泄露35名受害者数据

11月19日，，，勒索软件团伙Akira在一天内泄露了大宗受害者数据，，，数目创下了纪录。。该团伙是一个勒索软件即效劳团伙，，，在网络犯法界越来越着名。。他们通过窃取和加密数据来勒索受害者，，，并在暗网泄密网站上宣布受害者信息。。周一，，，该团伙的泄密网站新增了35名受害者，，，其中32名为新受害者。。网络清静研究职员体现，，，这是亘古未有的大宗被盗资料。。只管有推测以为这可能是Akira在关闭之前的最后一次大甩卖，，，但研究职员以为，，，Akira可能仍在网络犯法生态系统中起劲扩张。。新受害者大多来自商业效劳行业，，，总部位于美国，，，但也有加拿大、德国、英国等地的公司受到影响。。与LockBit差别，，，Akira此次宣布的受害者信息都是新的，，，没有旧受害者信息被重新宣布。。

https://therecord.media/akira-ransomware-group-publishes-unprecedented-leak-data

2. Finastra内部文件传输平台疑遭大规模信息窃取

11月19日，，，金融科技公司Finastra正在视察其内部文件传输平台爆发的大规模信息窃取事务。。该公司为全球近8,100家金融机构提供效劳，，，包括45家顶级银行。。克日，，，一名网络犯法分子在暗网上声称已从Finastra窃取凌驾400GB的数据并最先出售。。Finastra已向客户转达了这一清静事务，，，并体现客户运营、客户系统或其为客户提供效劳的能力没有受到直接影响。。公司已实验替换的清静文件共享平台以确保一连性，，，并正在视察事务缘故原由。。据起源证据批注，，，凭证已被泄露，，，但尚未确定被窃取文件中包括的数据的规模和性子。。一名使用昵称“abyss0”的网络犯法分子在10月份就试图出售据称从Finastra窃取的数据，，，而Finastra在11月7日首次检测到可疑活动。。此次入侵可能是abyss0再次返回窃取更大都据。。现在，，，abyss0的Telegram帐户和BreachForums帐户都已消逝，，，其所有销售帖子也已删除。。

https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

3. CISA新增三误差警示：Progress Kemp LoadMaster等系统面临严重威胁

11月19日，，，美国网络清静和基础设施清静局（CISA）近期在其已知使用误差（KEV）目录中新增了三个主要误差，，，其中之一是影响Progress Kemp LoadMaster的要害操作系统下令注入误差，，，编号为CVE-2024-1212，，，由Rhino Security Labs发明并于2月21日宣布的更新中解决。。该误差允许未经身份验证的远程攻击者通过LoadMaster治理界面执行恣意系统下令，，，对LoadMaster版本7.2.48.1、7.2.54.8和7.2.55.0之前的版本组成威胁。。另外两个被CISA添加到KEV的误差划分是影响Palo Alto Networks PAN-OS治理界面的身份验证绕过误差（CVE-2024-0012）和OS下令注入误差（CVE-2024-9474）。。别的，，，Progress Software还修复了LoadMaster中的另一个最高严重性误差CVE-2024-7591，，，该误差允许远程攻击者使用特制HTTP请求会见治理界面并执行恣意下令，，，影响LoadMaster版本7.2.60.0及之前版本和MT Hypervisor版本7.1.35.11及之前版本。。

https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/

4. 福特汽车遭数据泄露指控，，，44000条客户纪录疑被黑客论坛泄露

11月19日，，，一名黑客在黑客论坛BreachForums上声称泄露了福特汽车的44,000条客户纪录，，，引起了普遍关注。。据称，，，这些纪录包括客户的全名、现实位置、购置详情、经销商信息和时间戳等小我私家身份信息，，，只管并非极端敏感，，，但仍可能使被泄露的小我私家面临网络垂纶和社会工程攻击的危害。。泄露者“EnergyWeaponUser”并未试图出售该数据集，，，而是仅以8个积分（约2美元）的价钱提供应论坛注册会员。。福特公司对此事体现已经意识到并正在起劲视察相关指控。。同时，，，有指控称另一名黑客“IntelBroker”也涉嫌加入了此次泄露事务，，，该黑客近期已确认入侵了多个着名机构，，，包括思科、诺基亚、欧洲刑警组织和T-Mobile等。。鉴于数据泄露可能带来的危害，，，专家建议公众审慎看待未经请求的通讯，，，并拒绝任何要求披露更多信息的请求。。

https://www.bleepingcomputer.com/news/security/ford-investgates-alleged-breach-following-customer-data-leak/

5. Helldown勒索软件使用Zyxel防火墙误差攻击企业

11月19日，，，新的“Helldown”勒索软件行动针对Zyxel防火墙误差，，，通过侵入公司网络窃取数据并加密装备。。据法国网络清静公司Sekoia视察，，，自今年炎天推出以来，，，Helldown生长迅速，，，在其勒索门户网站上列出了众多受害者，，，主要是美国和欧洲的中小型公司。。Helldown Windows版基于泄露的LockBit 3构建器，，，操作与Darkrace和Donex相似，，，但其加密器并不先进，，，使用批处置惩罚文件竣事使命。。Sekoia发明，，，至少8名Helldown受害者在使用Zyxel防火墙作为IPSec VPN接入点时遭到入侵，，，推测Helldown可能使用CVE-2024-42057误差，，，该误差已在9月3日宣布的固件版本5.39中获得修复。。别的，，，Sekoia还发明与Zyxel入侵相关的可疑用户帐户和设置文件，，，并推测有用载荷可能与该入侵有关。。现在，，，Zyxel尚未对这些攻击作出回应。。

https://www.bleepingcomputer.com/news/security/helldown-ransomware-exploits-zyxel-vpn-flaw-to-breach-networks/

6. Ngioweb恶意软件支持NSOCKS等住宅署理效劳，，，引发网络清静担心

11月19日，，，Lumen Technologies的最新研究发明，，，名为Ngioweb的恶意软件被用于支持污名昭著的住宅署理效劳NSOCKS以及其他类似效劳。。该恶意软件主要使用小型办公室/家庭办公室路由器和物联网装备举行攻击，，，并在美国拥有大宗署理。。Ngioweb僵尸网络天天维持约35,000个事情机械人，，，其中许多已活跃一个月或更长时间。。该恶意软件由Water Barghest威胁组织使用，，，他们通过自动剧本渗透易受攻击的物联网装备并安排Ngioweb，，，将其注册为署理并在住宅署理市场上出售。。整个钱币化历程只需10分钟，，，批注该操作高度高效和自动化。。NSOCKS在天下各地销售SOCKS5署剖析见权限，，，被用于凭证填充攻击和其他恶意活动。。受害装备还与由域天生算法建设的C2域建设恒久毗连，，，以确定是否将它们添加到署理网络中。。Lumen体现，，，NSOCKS用户通过180多个反向毗连C2节点路由流量，，，掩饰其真实身份。。

https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究