MOVEit误差致数据泄露，，，，Nam3L3ss组织曝光数百万员工纪录

首页 > 清静研究 > 清静转达 > 清静简讯

MOVEit误差致数据泄露，，，，Nam3L3ss组织曝光数百万员工纪录

宣布时间 2024-12-05

1. MOVEit误差致数据泄露，，，，Nam3L3ss组织曝光数百万员工纪录

12月3日，，，，一起涉及MOVEit文件传输工具的清静误差事务引发了普遍关注。。。。。。该误差被Cl0p勒索病毒团伙使用，，，，导致数千家公司的敏感数据被盗，，，，其中包括来自27家至公司的凌驾760,000份员工纪录，，，，以及仲量联行公司(JLL.com)的1200万行数据，，，，总数抵达1312万条。。。。。。这些数据包括姓名、电子邮件、电话号码、地点和公司位置坐标等敏感信息，，，，被泄露后可能会被用于社会工程攻击、身份偷窃或网络垂纶诈骗等恶意行为。。。。。。泄露数据的组织Nam3L3ss自称“数据义勇军”，，，，在黑客论坛BreachForums上宣布了这些信息，，，，并声称是从MOVEit误差中获得的数据。。。。。。此次泄密事务涉及的公司包括美国银行、诺基亚、摩根士丹利等行业巨头，，，，总数抵达近1亿小我私家。。。。。。虽然Nam3L3ss的念头尚不明确，，，，但他们的行为无疑袒露了MOVEit误差的重大影响以及被盗员工数据带来的危害。。。。。。受影响公司的员工应坚持小心，，，，以防网络垂纶等攻击。。。。。。

https://hackread.com/data-vigilante-leaks-772k-employee-record-database/

2. Kimsuky使用垂纶邮件举行凭证窃�。。。。。。�，，滥用俄罗斯发件人地点

12月3日，，，，与朝鲜结盟的威胁行为者Kimsuky，，，，被指与一系列网络垂纶攻击有关联。。。。。。这些攻击主要通过发送源自俄罗斯发件人地点的电子邮件举行，，，，旨在窃取凭证。。。。。。据韩国网络清静公司Genians视察，，，，垂纶邮件最初主要通过日本和韩国的电子邮件效劳发送，，，，但从9月中旬最先，，，，伪装成来自俄罗斯的垂纶邮件逐渐增多，，，，滥用VK的Mail.ru电子邮件效劳，，，，该效劳支持五个体名域。。。。。。Kimsuky攻击者使用这些发件人域伪装成金融机构和互联网门户网站，，，，如Naver，，，，举行网络垂纶活动。。。。。。别的，，，，还发送模拟Naver MYBOX云存储效劳的新闻，，，，诱导用户点击链接，，，，声称在其帐户中检测到恶意文件并需要删除，，，，以此诱骗用户。。。。。。这些新闻虽然外貌上是从特定域名发送的，，，，但现实上是使用受熏染的电子邮件效劳器发送的。。。。。。Kimsuky还善于使用正当电子邮件工具如PHPMailer和Star，，，，以逃避清静检查。。。。。。这些攻击的最终目的是凭证偷窃，，，，进而挟制受害者账户，，，，并使用它们对其他员工或熟人提倡后续攻击。。。。。。

https://thehackernews.com/2024/12/north-korean-kimsuky-hackers-use.html

3. 欧警捣毁加密犯法平台MATRIX，，，，缴获大宗不法资产

12月4日，，，，欧洲刑警组织宣布，，，，法国和荷兰执法部分已捣毁与国际贩毒、武器贩运和洗钱等严重犯法有关的名为MATRIX的加密信息效劳。。。。。。该平台最初由荷兰政府在一名罪犯手机中发明，，，，拥有近8000名用户，，，，效劳器遍布多个国家，，，，主要在德国和法国。。。。。。警方在三个月的视察中截获并破译了230多万条信息，，，，并在国际行动中摧毁了效劳器，，，，拘捕了三名嫌疑人，，，，包括平台的嫌疑所有者和运营商。。。。。。MATRIX拥有重大的基础设施，，，，提供加密新闻转达、清静通话、视频和语音共享以及匿名网页浏览等效劳，，，，甚至推出了赌博应用程序和钱币。。。。。。欧洲刑警组织体现，，，，MATRIX比之前被取缔的Sky ECC和EncroChat等平台更为重大，，，，用户只能通过约请加入。。。。。。警方将继续视察与该平台相关的犯法活动。。。。。。

https://therecord.media/matrix-criminal-encrypted-chat-platform-takedown-police

4. CISA将三个误差添加到已知被使用误差目录

12月4日，，，，美国网络清静和基础设施清静局（CISA）克日更新了其已知被使用误差（KEV）目录，，，，新增了三个误差，，，，划分是ProjectSend的身份验证不当误差（CVE-2024-11680）、North Grid Proself的XML外部实体（XEE）引用误差（CVE-2023-45727）以及Zyxel多防火墙的路径遍历误差（CVE-2024-11667）。。。。。。其中，，，，Proself的误差允许未经授权的攻击者读取效劳器文件，，，，包括账户数据；；；；ProjectSend的误差则影响r1720之前的版本，，，，攻击者可借此未经授权修改应用设置，，，，建设账户，，，，上传恶意软件；；；；而Zyxel的误差则可能让攻击者通过全心设计的URL下载或上传文件。。。。。。据VulnCheck研究职员称，，，，ProjectSend的误差似乎已被野外攻击者使用，，，，且攻击者已接纳一系列行动，，，，如更改登录页面问题，，，，启用用户注册以获取身份验证后的会见权限，，，，并上传Webshell。。。。。。CISA已要求联邦机构在2024年12月24日之前修复这些误差，，，，并建议私人组织审查该目录并解决其基础设施中的误差，，，，以�；；；；ね缑馐芄セ�。。。。。。

https://securityaffairs.com/171638/security/u-s-cisa-adds-projectsend-north-grid-proself-and-zyxel-firewalls-bugs-to-its-known-exploited-vulnerabilities-catalog.html

5. DroidBot：新型Android银行恶意软件窃取多国加密钱币及银行凭证

12月4日，，，，DroidBot是一种新型Android银行恶意软件，，，，自2024年6月起活跃，，，，以恶意软件即效劳（MaaS）形式运营，，，，每月售价3000美元。。。。。。它试图窃取英国、意大利、法国、西班牙、葡萄牙等国的77多个加密钱币生意所和银行应用的凭证。。。。。。只管功效并不新颖重大，，，，但DroidBot在英国、意大利、法国、土耳其和德国已造成776起奇异熏染，，，，显示其高度活跃。。。。。。此恶意软件正鼎力大举开发中，，，，并试图扩展至新地区，，，，包括拉丁美洲。。。。。。DroidBot由土耳其开发者建设，，，，为同盟成员提供恶意软件构建器、下令和控制（C2）效劳器及中央治理面板等工具，，，，使网络犯法分子易于使用。。。。。。它常伪装成Google Chrome、Google Play市肆或Android清静中心，，，，诱骗用户装置，，，，充当木马角色窃取敏感信息。。。。。。主要特征包括键盘纪录、笼罩正当银行应用界面显示虚伪登录页面、短信阻挡和VNC模�？？？？�。。。。。。它还滥用Android辅助功效效劳监控用户操作。。。。。。为了减轻威胁，，，，建议Android用户仅从Google Play下载应用，，，，仔细检查权限请求，，，，并确保Play Protect处于活动状态。。。。。。

https://www.bleepingcomputer.com/news/security/new-droidbot-android-malware-targets-77-banking-crypto-apps/

6. BT集团遭Black Basta勒索软件攻击，，，，部分效劳器已关闭

12月4日，，，，跨国电信巨头BT集团（前身为英国电信）确认其BT聚会营业部分在遭受Black Basta勒索软件攻击后，，，，已关闭部分效劳器。。。。。。只管此次清静事务未影响BT集团的运营或BT聚会效劳，，，，但Black Basta团伙声称已入侵该公司效劳器并窃取500GB数据，，，，包括财务、组织、用户数据和小我私家文档等。。。。。。该团伙还在暗网泄密网站上添加了倒计时，，，，声称将于下周泄露据称被盗的数据。。。。。。BT集整体现将继续起劲视察此事，，，，并与相关机构相助应对。。。。。。Black Basta勒索软件行动自2022年4月以来已造成许多着名受害者，，，，包括医疗保健公司、政府承包商等，，，，其分支机构已入侵500多个组织，，，，并从90多名受害者手中收取至少1亿美元的赎金。。。。。。

https://www.bleepingcomputer.com/news/security/bt-conferencing-division-took-servers-offline-after-black-basta-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究