英国摄影公司DEphoto遭0mid16B黑客入侵，数百万客户数据被盗

首页 > 清静研究 > 清静转达 > 清静简讯

英国摄影公司DEphoto遭0mid16B黑客入侵，数百万客户数据被盗

宣布时间 2025-01-02

1. 英国摄影公司DEphoto遭0mid16B黑客入侵，数百万客户数据被盗

1月1日，名为0mid16B的威胁行为者向DataBreaches网站发出忠言，称已入侵英国摄影公司DEphoto（网址为DEphoto[.]biz）。DEphoto专注于学校、体育、俱乐部和运动摄影。据0mid16B声称，他们在12月25日攻击了DEphoto，偷取了55万余名客户的小我私家信息、42万余份订单详情（包括24万余份含详细小我私家信息的订单）及1.6万余条纯文本信用卡信息。别的，还窃取了数百GB的照片等数据，其中涉及客户子女的照片库。0mid16B提供了多张从DEphoto网络中提取的截图作为证据，显示被会见的数据库数据凌驾12GB。0mid16B体现，他们在攻击后通知了DEphoto，但该公司未增强�；せ蛑Ц端蟮�5万英镑赔偿金，因此于12月29日再次提倡攻击。据TrustPilot上的谈论显示，DEphoto已最先向受影响的客户发送通知，但客户对公司的数据保存政策体现不满，以为其保存数据时间过长。DEphoto的隐私政策页面最后一次更新是在2018年5月GDPR生效时。0mid16B威胁将出售50万客户数据库，并免费泄露其余数据，但现在尚不清晰他们是否会兑现这一允许。

https://databreaches.net/2025/01/01/hacked-on-christmas-dephoto-starts-notifying-customers-only-to-be-attacked-again/

2. EC2 Grouper：使用AWS凭证的云攻击者组织及其检测战略

1月1日，FortiGuard实验室的研究职员发明了一个名为EC2 Grouper的多产攻击者组织，该组织频仍使用AWS工具和受损凭证举行攻击。该组织主要通过与有用账户绑定的代码存储库获取凭证，并使用API举行侦探和资源建设，阻止手动运动。只管在多个客户情形中发明了其奇异的用户署理和清静组命名约定等特征，但这些指标关于一致性检测而言并不可靠，由于攻击者可以轻松修改用户署理并偏离命名约定。研究职员指出，通太过析凭证泄露和API使用等信号，清静团队可以制订可靠的检测战略来抵御此类攻击。为了确保清静，组织应使用云清静态势治理（CSPM）工具一连监控和评估云情形的清静态势，并实验异常检测手艺来识别云情形中的异常行为。别的，顶级黑客组织如ShinyHunters和Nemesis Group也越来越多的使用AWS基础设施举行攻击，这批注云情形面临一连的清静威胁。

https://hackread.com/fortiguard-labs-ec2-grouper-aws-credential-exploits/

3. 罗德岛州医疗福利系统遭黑客攻击，数据泄露至暗网

12月31日，罗德岛州医疗和福利妄想系统遭到了网络攻击，网络犯法分子已将部分窃取的文件宣布到暗网上。州长丹尼尔·麦基体现，该州一直在为此做准备，并已制订外联战略，勉励可能受影响的住民�；ば∥宜郊倚畔�。现在尚不清晰哪些文件被泄露，IT团队正在剖析。认真建设和维护该系统的德勤公司已与网络犯法分子取得联系，并与州政府相助列出受影响职员名单，将向他们发送信函指导怎样获得免费信用监控。受影响的州妄想包括医疗津贴、增补营养援助妄想等。麦基鞭策住民接纳一系列步伐�；げ莆裥畔�，如联系信用报告机构冻结信用、设置诓骗警报、使用多因素身份验证，并小心虚伪邮件、电话或短信。执法官员正在视察此次数据泄露事务，但抓获责任人的可能性很小。

https://www.securityweek.com/rhode-islanders-data-was-leaked-from-a-cyberattack-on-state-health-benefits-website/

4. 展现黑客怎样挟制 35 个 Google Chrome 扩展程序

12月31日，一起针对Chrome浏览器扩展程序开发职员的网络垂纶运动克日被曝光，该运动导致至少35个扩展程序被注入数据窃取代码，影响约260万用户，其中包括网络清静公司Cyberhaven的扩展程序�Ｔ硕加�2024年12月5日左右，但早期下令和控制子域早在2024年3月就已保存。攻击者通过发送伪装成谷歌的垂纶电子邮件，声称扩展程序违反了Chrome网上应用店政策，诱导开发职员点击恶意链接并授权恶意OAuth应用程序会见其Chrome网上应用店扩展程序。一旦获得会见权限，攻击者就会修改扩展程序以包括恶意文件，从用户Facebook账户窃取数据，包括ID、会见令牌、帐户信息、广告帐户信息和商业帐户等。别的，恶意代码还添加鼠标点击事务监听器，查找与Facebook双因素身份验证或CAPTCHA机制相关的二维码图像，以绕过2FA�；げ⑿普嘶�。被盗信息将被泄露到攻击者的下令和控制服务器，用于种种攻击途径，如直接从受害者的信用额度支付到攻击者账户、在社交媒体平台上举行虚伪信息或网络垂纶运动，或将会见权限出售给他人。

https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/

5. GitHub虚伪“星星”漫溢：诈骗与恶意软件借势撒播

12月31日，GitHub上保存使用虚伪“星星”的问题，这一问题被用来提高诈骗和恶意软件分发存储库的着名度，进而接触更多用户。星号在GitHub上类似于“赞”按钮，可用于收藏存储库，并作为全球排名系统的一部分，推荐相关内容。之前已有恶意软件传送服务使用虚伪星星推送窃守信息的恶意软件，同时非恶意项目也会使用虚伪星星提升着名度。一项新研究发明，GitHub上有450万个星星疑似是假的，涉及22,915个存储库和1,320,000个账户。研究职员使用名为“StarScout”的工具剖析数据，识别出可疑星星，并发明2024年虚伪星星运动激增。虚伪星星对GitHub及其用户的影响是多方面的，会削弱人们对该平台的信托。用户应审慎评估存储库的运动和质量，并在可能的情形下检查代码，以阻止下载诱骗性的软件。现在，GitHub尚未对BleepingComputer的询问作出回应。

https://www.bleepingcomputer.com/news/security/over-31-million-fake-stars-on-github-projects-used-to-boost-rankings/

6. TRAC Labs宣布LegionLoader恶意软件深入报告

1月1日，TRAC Labs宣布了一份关于LegionLoader恶意软件的深入报告。LegionLoader是一种自2019年首次泛起并一连演变的重大下载器恶意软件，也被追踪为Satacom、RobotDropper和CurlyGate。它主要用C/C++编写，能够安排一系列恶意工具，包括可将受熏染浏览器转为HTTP署理的Chrome扩展程序，从而捕获屏幕截图并治理对敏感账户的会见。自2024年8月以来，LegionLoader撒播了多种高级信息窃取程序。它通过驱动下载和虚伪装置程序举行撒播，并接纳多层加密和混淆手艺逃避检测。该恶意软件的设置高度可定制，其有用载荷针对金融账户和敏感用户数据，如Chrome凭证和其他解密密钥。别的，LegionLoader通过API攻击疑惑清静工具，并使用加密通讯与下令和控制服务器联系。TRAC Labs提供了周全的入侵指标列表，以资助防御者识别和减轻LegionLoader熏染。

https://securityonline.info/from-fake-installers-to-stolen-credentials-decoding-the-legionloader-threat/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究