黑客在暗网公开蕴含84亿密码的集中RockYou2021；Evil Corp团伙假意Babuk Locker以逃避美国的造裁

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网公开蕴含84亿密码的集中RockYou2021；Evil Corp团伙假意Babuk Locker以逃避美国的造裁

颁布功夫 2021-06-08

1.黑客在暗网公开蕴含84亿密码的集中RockYou2021

某黑客在暗网颁布了100GB的TXT文件，其中蕴含84亿个密码，这些密码可能是从之前的泄露事务中归并而来的。黑客称其中蕴含的所有密码长度均为6-20个字符，删除了非ASCII字符和空格。其还暗示该集中蕴含820亿个密码，但经过钻研人员测试，其中只有8459060239个是唯一的，这似乎是有史以来最大的密码集中。该集中被称为RockYou2021，或许是参考了2009年产生的RockYou数据泄露事务，黑客窃取了超过3200万用户的密码。

原文链接：

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

2.Evil Corp团伙假意Babuk Locker以逃避美国的造裁

Evil Corp团伙（也称为Indrik Spider和Dridex）假意Babuk Locker以逃避美国的造裁。该团伙在2019年被美国当局造裁后便不休改名，不久前还使用了Phoenix攻击保险公司CNA。Babuk在攻击华盛顿特区警局后暗示将烧毁加密活动，并于5月底在其数据泄露网站改名为payload bin。钻研人员发现了新勒索软件样本PayloadBIN，其会为加密文件增长.PAYLOADBIN扩大名，即以为该勒索软件与Babuk Locker有关，该团伙烧毁加密的说法是大话。最后，经Emsisoft和ID Ransomware钻研人员分析发现，该样本其实属于Evil Corp。

原文链接：

https://www.bleepingcomputer.com/news/security/new-evil-corp-ransomware-mimics-payloadbin-gang-to-evade-us-sanctions/

3.美国指控拉脱维亚某公民用Trickbot习染数百万设备

美国司法部 (DoJ) 指控Alla Witte涉嫌用Trickbot习染数百万设备。Alla Witte是一名55岁的拉脱维亚妇女，在名为Trickbot Group的犯罪团伙中工作，据称她还为该团伙开发了与勒索软件的节造、装置和支付有关的代码。Witte已于四个月前在迈阿密被捕，除了提供代码之表，她还受到另表18项指控，若是罪名成立，她可能面对最高87年的禁锢。

原文链接：

https://www.zdnet.com/article/us-justice-department-accuses-latvian-national-of-creating-and-deploying-trickbot-malware/

4.Fiducia&GAD遭DDoS攻击，德国800多家金融机构受影响

德国IT服务提供商Fiducia & GAD IT于上周五颁发其遭到了DDoS攻击。攻击产生在周四早上，黑客使用大量的数据流量导致其网络瘫痪。这次攻击影响了德国的800多家金融机构，蕴含柏林人民银行在内的多家银行的网站被迫关关或存在延长。Fiducia & GAD称其有能力应对这些攻击，并补充说目前客户的数据是仍是安全的。

原文链接：

https://www.reuters.com/technology/german-it-company-that-serves-banks-experiences-ddos-hack-attack-2021-06-04/

5.新南威尔士州卫生局确认其成为Accellion缝隙的新受害者

澳大利亚新南威尔士州卫生局（NSW Health）在周五下午确认其成为Accellion文件传输系统缝隙的新受害者。该机构暗示公立医院的医疗纪录没有受到影响，但患者的身份信息和与健全有关的幼我信息可能已经泄露。目前，其在与本地警方和网络安全数门合作对此事进行调查，尚未发现任何信息被滥用的情况，并暗示以来将不再使用此软件。据估计，全球约有100家组织受此缝隙影响。

原文链接：

https://www.zdnet.com/article/nsw-health-confirms-data-breached-due-to-accellion-vulnerability/

6.Feedzai颁布有关2021年金融犯罪态势的分析汇报

Feedzai颁布了有关2021年金融犯罪态势的分析汇报。汇报指出，与2021年1月相比，2021年3月的跨境支出增长了410%，折合美元支出增长了383%。无卡(CNP)买卖是攻击者的最佳选择，买卖量仅占信誉卡买卖的18%，但占诓骗总数的83%。大无数银行诳骗行为是账户收受（42%），其次是盗取证书以开设虚伪账户（23%）和假意当局官员获得账户接见权限（21%）等。

原文链接：

https://feedzai.com/wp-content/uploads/2021/05/Feedzai-QuarterlyReport-Q22021-v3.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研