黑客泄露俄罗斯社交网络VK 3.9亿用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客泄露俄罗斯社交网络VK 3.9亿用户数据

宣布时间 2024-09-04

1. 黑客泄露俄罗斯社交网络VK 3.9亿用户数据

9月3日，黑客“HikkI-Chan”在不法黑客论坛Breach Forums上果真了惊人的3.9亿VK用户数据。VK作为俄罗斯及东欧地区广受接待的社交媒体平台，其用户小我私家信息包括都会、国家、全名、小我私家资料图片URL等敏感内容不幸被泄露，总量高达390,425,719条纪录，数据规模凌驾27GB。值得注重的是，只管此次泄露的信息量重大，但并未包括用户的电话号码或密码，减轻了直接清静威胁。然而，用户全名、都会及国家等信息的袒露仍可能引发一系列危害，尤其是思量到这些信息为俄语，虽可能限制非俄语威胁者的直接使用，但隐患仍禁止忽视。黑客“HikkI-Chan”声称此次并非直接入侵VK服务器，而是一次所谓的“二阶”入侵，即使用从其他第三方渠道不法获取的数据来间接获取VK用户信息。VK并非首次遭遇数据泄露�；�，早在2016年，就有报道指出该平台的用户账户曾在暗网上被出售。

https://hackread.com/hacker-leaks-data-of-vk-users-russian-social-network/

2. 披萨连锁店频遭网络垂纶诈骗，窃守信用卡数据

9月2日，全球规模内，特殊是加拿大，多家着名披萨连锁店正遭受网络垂纶诈骗的侵袭，诈骗者使用域名诱骗、网络垂纶及天生式人工智能等手段，建设高度仿真的恶意网站，窃取主顾信用卡信息，造成重大经济损失。这场自2023年便最先的诈骗运动，通过模拟正当披萨外卖网站的订单页面，诱导用户输入小我私家信息及一次性密码，进而偷守信用卡数据。除新加坡的Domino's Pizza外，加拿大本土的披萨厨师、比萨比萨、波士顿披萨等着名品牌亦未能幸免。诈骗者通过付费搜索引擎广告提升恶意域名曝光度，使用拼写过失、同形异义词等技巧误导用户，并通过一直注册新域名、更新现有域名及替换IP地点来逃避检测。此类攻击不但手艺重大，且规模普遍，对全球披萨行业组成严重威胁。为了提防此类网络垂纶诈骗，主顾需提高小心，仔细检查域名中的异常信号，关注注册日期，启用多因素身份验证，并实时向执法部分报告可疑生意。

https://hackread.com/phishing-scam-canadian-pizza-chains-credit-card-data/

3. CISA紧迫鞭策修补Draytek路由器与金山WPS Office清静误差

9月3日，网络清静和基础设施清静局（CISA）紧迫宣布了关于三个正被起劲使用的严重误差的警示，鞭策全球组织尤其是联邦机构迅速应对。其中，Draytek VigorConnect 路由器袒露的 CVE-2021-20123 和 CVE-2021-20124 误差，让未授权攻击者能容易会见敏感文件，组成数据泄露及系统入侵的重大威胁。另一项高危害误差 CVE-2024-7262 聚焦于金山WPS Office，这款在东亚地区普遍使用的办公套件，因保存严重的路径遍历问题（CVSS 评分高达9.8），成为韩国关联网络特工组织APT-C-60的攻击目的。使用此零日误差，APT-C-60安排了SpyGlace后门，此误差的焦点在于对用户文件路径验证的疏忽，使得攻击者能上传并执行恣意Windows库，实现远程代码执行，周全控制受害系统，并恒久窃取数据。为应对这一紧迫形势，CISA已要求联邦民事行政部分在2024年9月24日前完成误差修补。

https://securityonline.info/cisa-issues-alert-three-actively-exploited-vulnerabilities-demand-immediate-attention/

4. Head Mare黑客组织针对俄鹤发动网络攻击与勒索

9月3日，Head Mare黑客组织自2023年起活跃，专门针对俄罗斯和白俄罗斯的组织发动网络攻击。该组织接纳先进战略，如使用WinRAR中的CVE-2023-38831误差执行恶意代码，以增强其攻击隐藏性和效率。Head Mare不但泄露受害者敏感信息，还通过LockBit（针对Windows）和Babuk（针对Linux）加密装备，索要赎金。其工具包包括PhantomDL和PhantomCore等定制后门，用于上传文件和执行下令，伪装成微软更新使命以混淆视听。别的，该组织还使用Sliver等开源C2框架及多种果真工具举行横向移动和凭证网络。攻击通常以网络垂纶邮件携带双扩展名文档为起源，最终安排勒索软件并留下赎金要求�？ò退够赋�，Head Mare的战术、手艺和程序与俄乌冲突配景下其他针对俄白两国的黑客组织相似，但其特色在于使用定制恶意软件和最新误差，展现了高度的专业性和针对性。

https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

5. Booking.com遭遇重大网络垂纶攻击

9月3日，OSINTMATTER最新报告展现了针对Booking.com的重大网络垂纶运动，其战略包括多阶段入侵，从旅馆司理账户到直接诱骗客户。攻击者使用仿冒域名“extraknet-booking.com”诱骗用户进入外观逼真的虚伪网站，旨在窃取敏感信息，包括登录凭证、小我私家数据和财务详细信息。该网站通过JavaScript混淆手艺隐藏恶意代码，并可能与Ninja Trojan等恶意软件相关联。别的，攻击者还使用STUN绑定请求隐藏恶意流量，并通过动态伪装手艺凭证用户特征展示差别内容，以逃避检测。特殊值得注重的是，攻击网络中的iFrame毗连至一其中心枢纽，集中控制并扩大垂纶规模。此次攻击凸显了网络垂纶手段的日益重大与隐藏，对旅游业清静组成严重威胁，警示用户和企业需增强小心，自力验证网站正当性，提防小我私家信息泄露。

https://securityonline.info/travelers-targeted-booking-com-phishing-scam-unveiled/

6. 卡巴斯基揭破：ICMP后门攻击再现，疑似ToddyCat APT手法

9月3日，卡巴斯基全球应急响应小组（GERT）的网络清静专家揭破了一种重大的网络攻击，其手法与着名APT组织ToddyCat的战略高度相似。此次攻击针对客户域控制器和Exchange服务器，使用包括Microsoft Exchange远程代码执行误差（CVE-2021-26855）及已修补的IKEEXT服务旧误差在内的多种清静误差，乐成获取初始会见权并构建长期性。攻击者尤为狡诈地重用了与wlbsctrl.dll库相关的旧误差，通过替换system32目录下的该库文件，使IKEEXT服务每次挪用时均执行后门代码，无需更改通例启动设置。进一步地，他们使用SMB协议设置自界说防火墙规则，让恶意dllhost.exe监听特定端口，实现网络中的横向移动，悄无声息地扩展攻击规模。尤为要害的是，攻击者安排了一个ICMP后门，通过该后门以加载程序形式运行，执行重大操作以维持隐藏性。该后门首先检查互斥锁以阻止重复运行，随后解密并执行存储在Windows注册表中的有用负载，这些负载以“CAFEBABE”为标识，使用ICMP套接字吸收并执行来自攻击者的指令，从而在不建设出站毗连的情形下实现远程控制，极大降低了被检测的危害。

https://securityonline.info/researcher-identifies-toddycat-inspired-apt-attack-leveraging-icmp-backdoor-and-microsoft-exchange-flaws/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究