黑客宣称已获得4亿Twitter用户信息并试图销售

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称已获得4亿Twitter用户信息并试图销售

颁布功夫 2022-12-27

1、黑客宣称已获得4亿Twitter用户信息并试图将其销售

据媒体12月25日报路，名为Ryushi的攻击者在黑客论坛Breached上销售4亿Twitter用户的数据。卖家宣称该数据库是个人的，并提供了1000个帐户的信息作为样本，其中蕴含Donald Trump JR和Brian Krebs等人。黑客还约请Twitter和Elon Musk采办这些数据，以预防GDPR的�？�。目前尚无法核实卖家的说法。数据库售价为200000美元，据悉是使用Twitter于2022年1月建复的API缝隙进行网络的。另一黑客也称利用此缝隙抓取了1700万用户的数据，但是不会销售。

https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html

2、Meta以7.25亿美元和解Cambridge Analytica集体诉讼

据12月23日报路，Facebook母公司Meta已赞成支付7.25亿美元，以和解该公司允许第三方（蕴含Cambridge Analytica）接见用户幼我数据的集体诉讼。这告状讼始于2018年，其时Facebook用户责怪该社交网络平台违反隐衷规定，与第三方共享数据。诉讼称，Cambridge Analytica在未经用户赞成的情况下网络和利用了8700万Facebook用户的数据。据称，这些信息被用来开发软件疏导美国选民支持特朗普。2019年7月，美国当局以误导用户为由对Facebook处以50亿美元的�？�。同月，Facebook赞成支付1亿美元以告终指控。

https://therecord.media/meta-to-settle-cambridge-analytica-class-action-for-725-million/

3、钻研人员披露开源博客平台Ghost中的两个安全缝隙

媒体12月22日称，Cisco Talos发现开源博客平台Ghost中存在两个安全缝隙。其中较为严沉的是身份绕过缝隙（CVE-2022-41654，CVSS评分为9.6），允许非特权用户（即会员）对时事通讯设置进行未经授权的批改。此表，网站治理员默认情况下在时事通讯中注入JavaScript的能力可被利用，在编纂通讯时触发来创建肆意的治理怨厮户。另一个是登录职能中的枚举缝隙（CVE-2022-41697），可导致敏感信息泄露。目前，Ghost已在最新版本的CMS上解决了这两个缝隙。

https://thehackernews.com/2022/12/two-new-security-flaws-reported-in.html

4、比利时贸易银行Degroof Petercam产生数据泄露

据Le Soir 12月22日报路，比利时贸易银行Degroof Petercam产生数据泄露，影响了数百家比利时的公司。据悉，该银行的一名员工滥用其对客户信息的接见权犯法下载了客户文件。Le Soir的姐妹频路RTL于12月9日收到银行的通知，称其数据已泄露。Degroof Petercam也已经确认这次泄露事务。据该银行讲话人称，只有专业的股票期权打算(SOP) 账户会受到该事务的影响，但据称数百家各类规模的比利时公司都受到了影响。

https://www.databreaches.net/data-leak-at-degroof-petercam-affects-hundreds-of-belgian-companies/

5、Prodaft发现FIN7使用自动攻击平台Checkmarks的活动

Prodaft在12月22日称其发现FIN7使用一个自动攻击平台Checkmarks，来入侵公司网络、窃取数据并凭据财政规模选择勒索攻击的指标。Checkmarks利用了Microsoft Exchange和SQL 注入缝隙，从2021年6月起头就被用于自动窥伺公司网络中易被攻击的端点，而后通过PowerShell分发web shell来获取接见权限。此表，钻研人员发现FIN7与Darkside、REvil和LockBit等多个勒索团伙有关，并使用了新SSH后门，通过Onion域使用反向SSH衔接(SFTP)从指标设备中窃取文件。

https://www.bleepingcomputer.com/news/security/fin7-hackers-create-auto-attack-platform-to-breach-exchange-servers/

6、SentinelOne颁布关于Vice Society团伙的分析汇报

12月22日，SentinelOne颁布汇报称，Vice Society起头使用新的自界说加密法式。钻研人员在该团伙最近的一次攻击中发现了新勒索软件PolyVice，它选取混合加密规划，将非对称加密与NTRUEncrypt算法相结合，对称加密与ChaCha20-Poly1305算法相结合。钻研人员揣摩，这可能是Vice Society从一家为其他勒索团伙提供类似工具的组织处采购的。该变体于2022年7月13日初次在野表出现，但直到很久以来才被该组织齐全选取。分析批注，PolyVice与Chilly和SunnyDay的代码拥有类似性，职能100%匹配，只有一些细节分歧。

https://www.sentinelone.com/labs/custom-branded-ransomware-the-vice-society-group-and-the-threat-of-outsourced-development/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研