黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元

admin 2022年11月28日17:05:05安全新闻评论13 views3211字阅读10分42秒阅读模式

每日头条


1、黑客在暗网出售含近5亿条WhatsApp用户记录的数据库

      据Cybernews在11月26日报道,黑客在暗网出售一个包含2022年4.87亿WhatsApp用户手机号码的数据库。该数据集包含来自84个国家/地区的用户数据,涉及美国(3200万)、埃及(4500万)、意大利(3500万)、沙特阿拉伯(2900万)、法国(2000万)和土耳其(2000万)。攻击者以7000美元的价格出售美国数据,英国的2500美元,德国的2000美元。Meta的发言人说,该报告是推测性质的,基于未经证实的截图,并补充说该公司没有发现WhatsApp系统有任何数据泄露问题。

https://cybernews.com/news/whatsapp-data-leak/


2、辛辛那提州立大学遭到勒索团伙Vice Society的攻击

      据11月25日报道,辛辛那提州立技术和社区学院遭到勒索团伙Vice Society的攻击。攻击者在他们的网站公开了一长串被盗文件,这些文件的日期从几年前一直到2022年11月24日,这表明学校并未支付赎金。该学校已通知其学生和员工此次攻击事件,并表示在线服务和正常运营的恢复需要一段时间。Vice Society长期以来一直针对K-12学校和大学等教育机构。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-cincinnati-state-college/


3、Sysdig透露超过1600个Docker Hub镜像隐藏恶意代码

      11月23日,Sysdig发布报告透露,1652个公开的Docker Hub镜像隐藏了恶意代码。最常见的类型是加密矿工,在608个容器镜像中发现,它们以服务器资源为目标,为攻击者挖掘加密货币。其次是隐藏嵌入式机密的镜像,共281个,这些镜像中嵌入了SSH密钥、AWS凭证、GitHub令牌和NPM令牌等。Sysdig还发现许多恶意镜像使用域名仿冒伪装成合法镜像,旨在让用户感染加密矿工,其中两个样本已被下载近17000次。

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/


4、国际刑警组织的执法行动HAECHI-III缴获1.3亿美元

      据媒体11月24日称,国际刑警组织代号为HAECHI III的执法行动,已缴获与各种网络犯罪活动相关的1.3亿美元的资产。该行动的时间为2022年6月28日至11月23日,总共逮捕了975人,封了近2800个银行和虚拟资产账户,并解决了1600多起案件。此次执法行动还发现了16种新的犯罪趋势,涉及各种浪漫骗局和投资欺诈活动,这有助于全球执法部门采取更有针对性的执法行动。 

https://thehackernews.com/2022/11/interpol-seized-130-million-from.html


5、戴尔、惠普和联想的设备仍使用过时的OpenSSL加密库

      据媒体11月25日报道,Binarly发现,戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。研究发现,与联想Thinkpad企业设备相关的固件镜像使用了三个不同版本的OpenSSL:0.9.8zb、1.0.0a和1.0.2j,最后一个版本于2018年发布。报告指出,当涉及到编译代码时,迫切需要一个额外的SBOM验证层,以便在二进制层面上验证与供应商提供的实际SBOM相匹配的第三方依赖信息列表,trust-but-verif方法是处理SBOM故障和减少供应链风险的最佳方式。

https://thehackernews.com/2022/11/dell-hp-and-lenovo-devices-found-using.html


6、Dragos称黑客团伙试图攻击荷兰液化天然气站的系统

      11月27日报道,黑客团伙Xenotime和Kamacite一直在试图攻击荷兰鹿特丹Gasunie液化天然气站的系统。FBI透露Xenotime和Kamacite与俄罗斯有关联。荷兰公司ElectricIQ也报告说,针对欧洲和荷兰重要基础设施的活动有所增加。Fox-IT表示,由于全球能源危机,黑客团伙一直在攻击能源行业的组织,特别是液化天然气供应和分销的供应链。

https://www.databreaches.net/russian-hackers-target-dutch-lng-terminal/



安全工具


S3cret Scanner

      寻找上传到公共S3存储桶的秘密。

https://github.com/Eilonh/s3crets_scanner


Scrcpy

      提供对通过USB或TCP/IP连接的Android设备的显示和控制。

https://github.com/Genymobile/scrcpy



安全分析


ConnectWise修复XSS漏洞

https://www.infosecurity-magazine.com/news/connectwise-fixes-xss-rce/


Twitter数据泄露比报道的要严重得多

https://www.databreaches.net/massive-twitter-data-breach-was-far-worse-than-reported-reveal-security-researchers/


新的 Windows Server 更新导致域控制器冻结、重新启动

https://www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-freezes-restarts/


谷歌宣布新的Gmail改进

https://news.softpedia.com/news/google-announces-new-gmail-improvements-536533.shtml


因缺少充电器巴西警方从零售店没收了数百部iPhone

https://news.softpedia.com/news/brazilian-police-seize-iphones-from-stores-due-to-the-lack-of-charger-536528.shtml


Sonder 确认数据泄露

https://www.infosecurity-magazine.com/news/sonder-confirms-data-breach/


诺曼公立学校的员工和学生被泄露

https://www.databreaches.net/update-norman-public-schools-employee-and-student-leaked-on-dark-web-by-ransomware-gang/


CISA 发布八项工业控制系统公告

https://www.cisa.gov/uscert/ncas/current-activity/2022/11/22/cisa-releases-eight-industrial-control-systems-advisories


黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元


推荐阅读:


WhatsApp因违反GDPR被爱尔兰DPC罚款2.25亿欧元

攻击者在暗网以3万美元出售540万Twitter用户的信息

国际刑警First Light 2022执法行动逮捕约2000个嫌疑人

原文始发于微信公众号(维他命安全):黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月28日17:05:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客在暗网出售含近5亿条WhatsApp用户记录的数据库;国际刑警组织的执法行动HAECHI-III缴获1.3亿美元 https://cn-sec.com/archives/1430036.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: