黑客泄露俄罗斯社交网络VK 3.9亿用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客泄露俄罗斯社交网络VK 3.9亿用户数据

颁布功夫 2024-09-04

1. 黑客泄露俄罗斯社交网络VK 3.9亿用户数据

9月3日，黑客“HikkI-Chan”在犯法黑客论坛Breach Forums上公开了惊人的3.9亿VK用户数据。VK作为俄罗斯及东欧地域广受迎接的社交媒体平台，其用户幼我信息蕴含城视注国度、全名、幼我资料图片URL等敏感内容不幸被泄露，总量高达390,425,719笔纪录，数据规模超过27GB。值妥贴心的是，只管这次泄露的信息量巨大，但并未蕴含用户的电话号码或密码，减轻了直接安全威胁。然而，用户全名、城市及国度等信息的露出仍可能引发一系列风险，尤其是思考到这些信息为俄语，虽可能限度非俄语威胁者的直接利用，但隐患仍不容忽视。黑客“HikkI-Chan”宣称这次并非直接入侵VK服务器，而是一次所谓的“二阶”入侵，即利用从其他第三方渠路犯法获取的数据来间接获取VK用户信息。VK并非初次遭逢数据泄露�；�，早在2016年，就有报路指出该平台的用户账户曾在暗网上被销售。

https://hackread.com/hacker-leaks-data-of-vk-users-russian-social-network/

2. 披萨连锁店频遭网络垂钓诳骗，窃守信誉卡数据

9月2日，全球领域内，出格是加拿大，多家驰名披萨连锁店正遭逢网络垂钓诳骗的侵袭，诳骗者利用域名糊弄、网络垂钓及天生式人为智能等伎俩，创建高度仿真的恶意网站，窃取顾客信誉卡信息，造成沉大经济损失。这场自2023年便起头的诳骗活动，通过仿照合法披萨表卖网站的订单页面，诱导用户输入幼我信息及一次性密码，进而盗守信誉卡数据。除新加坡的Domino's Pizza表，加拿大本土的披萨厨师、比萨比萨、波士顿披萨等驰名品牌亦未能幸免。诳骗者通过付费搜索引擎告白提升恶意域名曝光度，利用拼写谬误、同形异义词等技巧误导用户，并通过不休注册新域名、更新现有域名及更换IP地址来逃避检测。此类攻击不仅技术复杂，且领域宽泛，对全球披萨行业组成严沉威胁。为了防备此类网络垂钓诳骗，顾客需提高警惕，仔细查抄域名中的异常信号，关注注册日期，启用多成分身份验证，并实时向法律部门汇报可疑买卖。

https://hackread.com/phishing-scam-canadian-pizza-chains-credit-card-data/

3. CISA垂危督促建补Draytek路由器与金山WPS Office安全缝隙

9月3日，网络安全和基础设施安全局（CISA）垂危颁布了关于三个正被积极利用的严沉缝隙的警示，督促全球组织尤其是联国机构迅快应对。其中，Draytek VigorConnect 路由器露出的 CVE-2021-20123 和 CVE-2021-20124 缝隙，让未授权攻击者能等闲接见敏感文件，组成数据泄露及系统入侵的沉大威胁。另一项高风险缝隙 CVE-2024-7262 聚焦于金山WPS Office，这款在东亚地域宽泛使用的办公套件，因存在严沉的蹊径遍历问题（CVSS 评分高达9.8），成为韩国关联网络间谍组织APT-C-60的攻击指标。利用此零日缝隙，APT-C-60部署了SpyGlace后门，此缝隙的主题在于对用户文件蹊径验证的忽略，使得攻击者能上传并执行肆意Windows库，实现远程代码执行，全面节造受害系统，并持久窃取数据。为应对这一紧迫局势，CISA已要求联国民事行政部门在2024年9月24日前实现缝隙建补。

https://securityonline.info/cisa-issues-alert-three-actively-exploited-vulnerabilities-demand-immediate-attention/

4. Head Mare黑客组织针对俄白发起网络攻击与勒索

9月3日，Head Mare黑客组织自2023年起活跃，专门针对俄罗斯和白俄罗斯的组织发起网络攻击。该组织选取先进战术，如利用WinRAR中的CVE-2023-38831缝隙执行恶意代码，以加强其攻击荫蔽性和效能。Head Mare不仅泄露受害者敏感信息，还通过LockBit（针对Windows）和Babuk（针对Linux）加密设备，索要赎金。其工具包蕴含PhantomDL和PhantomCore等定造后门，用于上传文件和执行号令，假装成微软更新工作以混合视听。此表，该组织还利用Sliver等开源C2框架及多种公开工具进行横向移动和凭证网络。攻击通常以网络垂钓邮件携带双扩大名文档为初步，最终部署勒索软件并留下赎金要求�？ò退够赋�，Head Mare的战术、技术和法式与俄乌矛盾布景下其他针对俄白两国的黑客组织类似，但其特色在于使用定造恶意软件和最新缝隙，展示了高度的专业性和针对性。

https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

5. Booking.com遭逢复杂网络垂钓攻击

9月3日，OSINTMATTER最新汇报揭示了针对Booking.com的复杂网络垂钓活动，其战术蕴含多阶段入侵，从酒店经理账户到直接糊弄客户。攻击者利用仿冒域名“extraknet-booking.com”诱骗用户进入表观真切的虚伪网站，旨在窃取敏感信息，蕴含登录痛处、幼我数据和财政具体信息。该网站通过JavaScript混合技术暗藏恶意代码，并可能与Ninja Trojan等恶意软件有关联。此表，攻击者还利用STUN绑定要求暗藏恶意流量，并通过动态假装技术凭据用户特点展示分歧内容，以逃避检测。出格值妥贴心的是，攻击网络中的iFrame衔接至一个中心枢纽，集中节造并扩大垂钓领域。这次攻击凸显了网络垂钓伎俩的日益复杂与荫蔽，对游览业安全组成严沉威胁，警示用户和企业需加强警惕，独立验证网站合法性，防备幼我信息泄露。

https://securityonline.info/travelers-targeted-booking-com-phishing-scam-unveiled/

6. 卡巴斯基告发：ICMP后门攻击再现，疑似ToddyCat APT手法

9月3日，卡巴斯基全球应急响应幼组（GERT）的网络安全专家告发了一种复杂的网络攻击，其手法与驰名APT组织ToddyCat的战术高度类似。这次攻击针对客户域节造器和Exchange服务器，利用蕴含Microsoft Exchange远程代码执行缝隙（CVE-2021-26855）及已建补的IKEEXT服务旧缝隙在内的多种安全缝隙，成功获取初始接见权并构建悠久性。攻击者尤为刁滑地沉用了与wlbsctrl.dll库有关的旧缝隙，通过代替system32目录下的该库文件，使IKEEXT服务每次挪用时均执行后门代码，无需更改通例启动配置。进一步地，他们利用SMB和谈设置自界说防火墙规定，让恶意dllhost.exe监听特定端口，实现网络中的横向移动，悄无声息地扩大攻击领域。尤为关键的是，攻击者部署了一个ICMP后门，通过该后门以加载法式大局运行，执行复杂操作以维持荫蔽性。该后门首先查抄互斥锁以预防沉复运行，随后解密并执行存储在Windows注册表中的有效负载，这些负载以“CAFEBABE”为标识，利用ICMP套接字接管并执行来自攻击者的指令，从而在不成立出站衔接的情况下实现远程节造，极大降低了被检测的风险。

https://securityonline.info/researcher-identifies-toddycat-inspired-apt-attack-leveraging-icmp-backdoor-and-microsoft-exchange-flaws/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研