导 读
一个名为 NullBulge 的自称黑客行动主义组织旨在“保护艺术家的权利并确保他们的作品获得公平的报酬”,该组织声称已入侵迪士尼并窃取该公司 1.1 TiB(1.2 TB)的内部 Slack 数据。这些声明于 2024 年 7 月 12 日发布在臭名昭著的网络犯罪和黑客论坛Breach Forums。
此次数据泄露事件尚未得到证实,据称其中包含该公司开发团队使用的 Slack 通信的完整副本,包括在 Slack 工作区内交换的消息、文件和其他数据。
黑客进一步声称,该转储包含“近 10,000 个频道、所有可能的消息和文件、未发布的项目、原始图像、代码、登录信息、内部 API/网页链接等!”
NullBulge 在 Breach Forums 上 (截图:Hackread.com)
NullBulge 还利用 X(以前的 Twitter)宣布了此次黑客攻击,并表示:“迪士尼的整个开发 Slack 都被泄露了。1.1 TiB 的文件和聊天消息。我们下载并打包了所有我们能拿到的东西。想看看门后发生了什么吗?快去拿吧。”
NullBulge 黑客是谁?
NullBulge 黑客的起源尚不清楚。但是,其官方网站声称该组织旨在保护艺术家的权利并确保他们的作品获得公平的报酬。有传言称,NullBulge 可能与 LockBit 勒索软件团伙有联系,因为他们似乎正在使用 LockBit 泄露的构建器。
NullBulge 在 Twitter 上的推文(截图:Hackread.com)
近年来,迪士尼公司在向艺术家和作家支付公平份额方面面临批评和法律问题。尼尔·盖曼等知名人物强调,迪士尼已停止向一些作家和艺术家支付包括迪士尼旗下作品的小说和图画小说在内的作品版税。这一问题影响了《星球大战》和《异形》等热门系列的多名创作者。
当作家艾伦·迪恩·福斯特公开表示迪士尼收购《星球大战》和《异形》小说的系列特许经营权后,他并没有收到这些小说的版税时,这个问题就成为了人们关注的焦点。
尽管达成了一些备受瞩目的和解,但许多作家和艺术家仍在努力获得应得的报酬。美国科幻与奇幻作家协会 (SFWA) 等组织一直在积极为这些创作者争取权益,并成立了特别工作组向迪士尼施压,要求其履行财务义务。
Hackread.com 已联系迪士尼征求意见。与此同时,在线恶意软件存储库 VX-Underground 在推特上表示,如果证实属实,那么此次黑客攻击可能是信息窃取恶意软件所为。
尽管如此,这起所谓的数据泄露事件只是一系列影响美国公司的事件之一。
2024 年 7 月 12 日,AT&T 宣布黑客窃取了“几乎所有”客户的通话记录和短信日志,影响了超过 1.1 亿美国人。
与此同时,Ticketmaster 数据泄露事件继续给 Live Nation 带来麻烦,黑客泄露了1000 万个与顶级名人演唱会相关的票务条形码。黑客要求支付 800 万美元赎金,以阻止未来再次泄露。
新闻链接:
https://hackread.com/disneys-internal-slack-breached-nullbulge-leak-data/
今日安全资讯速递
APT事件
Advanced Persistent Threat
从 Microsoft 365 到 VPN:日本宇宙航空研究开发机构(JAXA)调查系统黑客行为
https://www.securitylab.ru/news/550032.php
澳大利亚指控两名俄罗斯出生的澳大利亚公民为俄罗斯从事间谍活动
https://thehackernews.com/2024/07/australian-defence-force-private-and.html
俄罗斯研究人员确认涉嫌开发恶意远程访问工具的乌克兰人
https://therecord.media/russian-researchers-identify-alleged-rat-developer
美国最大的电信运营商 AT&T 数据泄露:“几乎所有”客户通话记录被“非法”下载
https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/
https://www.pcmag.com/news/att-nearly-all-customer-phone-text-records-leaked-one-arrest-made
一般威胁事件
General Threat Incidents
黑客组织 NullBulge 声称入侵迪士尼,窃取 1.1 TiB的内部 Slack 数据
https://hackread.com/disneys-internal-slack-breached-nullbulge-leak-data/
一年前存在的 Veeam 漏洞在新一轮勒索软件攻击中被利用
https://www.securityweek.com/year-old-veeam-vulnerability-exploited-in-fresh-ransomware-attacks/
与 Snowflake 事件相关的 Advance Auto Parts 数据泄露事件影响230万人
https://www.securityweek.com/millions-impacted-by-breach-at-advance-auto-parts-linked-to-snowflake-incident/
DarkGate 恶意软件在短暂活动中利用 Samba 文件共享
https://thehackernews.com/2024/07/darkgate-malware-exploits-samba-file.html
一名威胁参与者声称出售法国第三大电信公司 SFR 的数据库
https://dailydarkweb.net/threat-actor-claims-to-sell-database-of-sfr-frances-third-largest-telecom/
毁灭性的勒索软件攻击后,印第安纳州克莱县发布当地灾难通告
https://www.cyberdaily.au/security/10817-us-country-files-disaster-declaration-in-wake-of-a-devastating-ransomware-attack
FakeUpdates 在印度激增,超过 Qbot
https://cxotoday.com/press-release/june-2024s-most-wanted-malware-fakeupdates-surges-in-india-overtaking-qbot/
手机间谍软件公司 mSpy 过去十年数百万客户信息暴露
https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/
DarkGate 恶意软件在短暂活动中利用 Samba 文件共享
https://thehackernews.com/2024/07/darkgate-malware-exploits-samba-file.html
美国第三大连锁药店Rite Aid 确认在 6 月勒索软件攻击后发生数据泄露
https://www.bleepingcomputer.com/news/security/rite-aid-confirms-data-breach-after-june-ransomware-attack/
Ticketmaster 数据泄露:黑客泄露 1000 万个“无法刷新”的票务条形码
https://hackread.com/hackers-leak-10-million-ticketmaster-tickets/
漏洞事件
Vulnerability Incidents
Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击
https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html
https://www.bleepingcomputer.com/news/security/critical-exim-bug-bypasses-security-filters-on-15-million-mail-servers/
Windows 本地提权 0day 再次促销,售价 15 万美元
https://www.redhotcyber.com/post/ancora-local-privilege-escalation-0day-per-windows-in-vendita-a-150-000-dollari/
微软警告称Hyper-V 零日漏洞正受到利用
https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/
黑客利用Windows Mshtml漏洞长达一年多
https://xakep.ru/2024/07/11/cve-2024-38112/
Netgear 警告用户修补身份验证绕过、XSS 路由器漏洞
https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-authentication-bypass-xss-router-flaws/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):黑客组织 NullBulge 声称入侵迪士尼,窃取 1.1 TiB的内部 Slack 数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论