黑客USDoD在暗网果真3500万条LinkedIn用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客USDoD在暗网果真3500万条LinkedIn用户数据

宣布时间 2023-11-09

1、黑客USDoD在暗网果真3500万条LinkedIn用户数据

据媒体11月7日报道，黑客USDoD在Breach Forums上泄露了凌驾3500万LinkedIn用户的信息。泄露的数据库分为两部分，一部分包括500万条用户纪录，第二部分包括3500万条纪录。该黑客体现，最新的LinkedIn数据库是通过网络抓取获得的。其中包括用户姓名和小我私家资料等信息，尚有一些邮件地点属于美国政府的高级官员和机构。统一黑客在去年曾入侵了FBI清静平台InfraGard，并泄露了87000名用户的信息。

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/

2、俄罗斯的国有储备银行Sberbank遭到DDoS攻击

据11月8日报道，俄罗斯联邦储备银行（Sberbank）遭到了大规模DDoS攻击。Sberbank是一家国有银行和金融服务公司，也是俄罗斯最大的金融机构，持有该国约三分之一的资产。俄罗斯媒体Interfax称，攻击约莫在两周前，抵达了每秒100万个请求(RPS)，这约莫是该银行迄今为止遭到的最大规模DDoS攻击的四倍。该机构还透露这是一些新的黑客，也就是说，现在泛起了一些新的攻击团伙，他们最先系统性地攻击俄罗斯最大的银行。

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

3、研究职员披露BlueNorOff使用新ObjCShellz的攻击

Jamf在11月7日披露BlueNorOff团伙使用新macOS恶意软件ObjCShellz的攻击运动。研究职员首先发明了一个Mach-O通用二进制文件与他们之前归类为恶意的域举行通讯，被发明时它在VirusTotal上的检测率为零。ObjCShellz是基于Objective-C的恶意软件，充当远程shell，用于在被熏染的系统上执行下令。现在尚不清晰攻击的初始会见载体，但该恶意软件很可能在攻击后期用于在入侵系统后手动执行下令。

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

4、部分Outlook用户在发送包括附件的邮件时会报错

11月7日报道称，微软提醒Outlook.com用户在发送包括附件的电子邮件时可能会遇到问题。受该问题影响的用户在实验发送电子邮件时会收到过失提醒"Error code 550 5.7.520 Message blocked"。微软提供了一种暂时解决要领，使受影响的用户能够共享文件：将文件上传到OneDrive并与收件人共享链接。7月份，微软曾解决了提醒401异常过失并阻止Outlook用户搜索邮件的问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-some-outlookcom-users-cant-send-emails-with-attachments/

5、SideCopy使用最新的WinRAR误差攻击印度的军政机构

11月6日，SEQRITE Labs APT-Team称其发明了在已往几个月针对印度政府和国防机构的多个SideCopy攻击运动。SideCopy至少从2019年最先活跃，被嫌疑是Transparent Tribe的一个子团伙。该团伙现在正在使用最新的WinRAR误差（CVE-2023-38831）来分发AllaKore RAT、DRat和其它payload。SEQRITE称这是多平台攻击运动，它还通过兼容版本的Ares RAT入侵Linux系统。

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/

6、IBM宣布Gootloader新变体GootBot的剖析报告

11月6日，IBM X-Force宣布了关于Gootloader新变体GootBot的剖析报告。攻击者开发了一种新型C2和横向移动工具GootBot，用于取代CobaltStrike等其它古板的使用框架。现在视察到的运动使用SEO中毒举行分发。熏染后，大宗GootBot植入程序会在整个企业情形中撒播，每个植入程序都包括差别的硬编码C2服务器，因此很难被阻止。GootBot在VirusTotal上的检测率为零。Gootloader还充当初始会见提供者，可能会分发勒索软件。

https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究