黑客入侵安全公司DataViper服务器窃取数十亿用户信息;俄罗斯黑客入侵多个社交网络盗取2.13亿个用户数据
发布时间 2020-07-141.黑客入侵安全公司DataViper服务器窃取数十亿用户信息
黑客声称已入侵美国网络安全公司DataViper的后端服务器,并从其数据泄漏检测服务中窃取了8200多个数据库和数十亿用户信息。黑客表示,他在DataViper服务器内潜伏了3个月,并窃取了Troia为DataViper数据泄露监控服务建立索引的数据库。此次泄露了DataViper服务中索引的8225个数据库的完整列表,包括482个可下载的JSON文件,其中包含了从DataViper服务器窃取的数据样本。其还在暗网上发布广告,要出售他们窃取的50个最大的数据库。
原文链接:
https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/#ftag=RSSbaffb68
2.俄罗斯黑客入侵多个社交网络,盗取2.13亿个用户帐户数据
俄罗斯黑客Nikulin入侵社交网络LinkedIn、Dropbox和Formspring并窃取2.13亿个用户帐户数据,现已被定罪。Nikulin首先入侵了三家社交公司的计算机,并在其上安装恶意软件以盗取公司员工的用户名和密码,继而盗取并出售数据。目前,Nikulin盗取了1.17亿LinkedIn帐户的详细信息并用来谋取商业利益,还有从Formspring盗窃的2800万帐户信息和从Dropbox盗窃的6800万帐户信息并未用来牟利。
原文链接:
https://www.theregister.com/2020/07/14/russian_hacker_guilty/
3.阿塞拜疆黑客泄露亚美尼亚公民数据及军事机构文件
信息安全专家Samvel Martirosyan于7月8日发表声明,阿塞拜疆黑客泄露了包括军事人员在内的数百名亚美尼亚公民的护照数据以及与共和国军事机构文件。该泄露事件是一种极其危险的情况,因为文件中包含诸如军事单位的车辆数量之类的信息,并且欺诈者可以使用护照数据来发放贷款。Martirosyan认为,阿塞拜疆黑客主要是利用电子邮件来窃取官方信息。该专家指出,在过去的一个月中,黑客已经六次泄漏了感染了冠状病毒的亚美尼亚公民的个人信息。
原文链接:
https://www.ehackingnews.com/2020/07/azerbaijani-hackers-obtained.html
4.研究人员在暗网中发现超过4500万往来泰国和马来西亚游客信息
威胁情报公司Cyble的研究人员在暗网中发现来自多个国家的超过4500万往来泰国和马来西亚游客信息,泄漏信息包括乘客ID、全名、手机号码、护照详细信息、地址、性别和航班详细信息。研究人员获取了这些数据并进行分析,目前已经在公司数据泄露监视和通知平台AmiBreached.com上为这些泄露信息建立了索引。
原文链接:
https://securityaffairs.co/wordpress/105812/data-breach/travelers-to-thailand-malaysia-darkweb.html?utm_source=rss&utm_medium=rss&utm_campaign=travelers-to-thailand-malaysia-darkweb
5.Cerberus在Google Play中伪装成加密货币转换应用
Avast的研究人员发现恶意软件Cerberus在Google Play中伪装成加密货币转换应用,主要针对西班牙的用户,旨在窃取用户的银行数据。研究人员观察到该应用在最初的几周内仍然无害,用来吸引用户或躲避Google Play保护的安全检查。但是,该应用程序确实带有恶意恶意软件删除程序代码,该代码最初保持无效,但之后会变为激活状态。研究人员可以观察到该应用程序与C&C服务器通信,从而下载另一个恶意的APK银行家。
原文链接:
https://latesthackingnews.com/2020/07/12/cerberus-malware-emerged-on-play-store-impersonating-cryptocurrency-converter-app/
6.Sumo Logic报告,激增的安全警报给SOC团队带来挑战
Sumo Logic发布了一项全球调查的报告,该调查发现激增的安全警报给SOC团队带来挑战。该研究表明,在过去五年中,有70%的安全警报数量增加了一倍以上,99%的人报告大量警报导致IT安全团队遇到挑战,83%的人说他们的安全人员开始“警报疲劳”。此外,需要更好的技术来管理安全警报量,88%的人面临着当前SIEM的挑战,84%的人认为在云或混合环境下的云本地SIEM有很多优势,99%的人将受益于额外的SIEM自动化能力。
原文链接:
https://www.helpnetsecurity.com/2020/07/13/volume-of-security-alerts/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29
京公网安备11010802024551号