黑客在暗网出售含近5亿条WhatsApp用户记录的数据库

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客在暗网出售含近5亿条WhatsApp用户记录的数据库

宣布时间 2022-11-28

1、黑客在暗网出售含近5亿条WhatsApp用户记录的数据库

据Cybernews在11月26日报道，黑客在暗网出售一个包罗2022年4.87亿WhatsApp用户手机号码的数据库。该数据集包罗来自84个国家/地域的用户数据，涉及美国（3200万）、埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其（2000万）。攻击者以7000美元的价格出售美国数据，英国的2500美元，德国的2000美元。Meta的发言人说，该陈诉是推测性质的，基于未经证实的截图，并增补说该公司没有发现WhatsApp系统有任何数据泄露问题。

https://cybernews.com/news/whatsapp-data-leak/

2、辛辛那提州立大学遭到勒索团伙Vice Society的攻击

据11月25日报道，辛辛那提州立技术和社区学院遭到勒索团伙Vice Society的攻击。攻击者在他们的网站果然了一长串被盗文件，这些文件的日期从几年前一直到2022年11月24日，这表明学校并未支付赎金。该学校已通知其学生和员工此次攻击事件，并体现在线服务和正常运营的恢复需要一段时间。Vice Society恒久以来一直针对K-12学校和大学等教育机构。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-cincinnati-state-college/

3、Sysdig透露凌驾1600个Docker Hub镜像隐藏恶意代码

11月23日，Sysdig宣布陈诉透露，1652个果然的Docker Hub镜像隐藏了恶意代码。最常见的类型是加密矿工，在608个容器镜像中发现，它们以服务器资源为目标，为攻击者挖掘加密货币。其次是隐藏嵌入式机密的镜像，共281个，这些镜像中嵌入了SSH密钥、AWS凭证、GitHub令牌和NPM令牌等。Sysdig还发现许多恶意镜像使用域名仿冒伪装成合法镜像，旨在让用户熏染加密矿工，其中两个样本已被下载近17000次。

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

4、国际刑警组织的执法行动HAECHI-III缴获1.3亿美元

据媒体11月24日称，国际刑警组织代号为HAECHI III的执法行动，已缴获与种种网络犯罪活动相关的1.3亿美元的资产。该行动的时间为2022年6月28日至11月23日，总共逮捕了975人，封了近2800个银行和虚拟资产账户，并解决了1600多起案件。此次执法行动还发现了16种新的犯罪趋势，涉及种种浪漫骗局和投资欺诈活动，这有助于全球执法部门接纳更有针对性的执法行动。

https://thehackernews.com/2022/11/interpol-seized-130-million-from.html

5、戴尔、惠普和联想的设备仍使用过时的OpenSSL加密库

据媒体11月25日报道，Binarly发现，戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。研究发现，与联想Thinkpad企业设备相关的固件镜像使用了三个差异版本的OpenSSL：0.9.8zb、1.0.0a和1.0.2j，最后一个版本于2018年宣布。陈诉指出，当涉及到编译代码时，迫切需要一个特别的SBOM验证层，以便在二进制层面上验证与供应商提供的实际SBOM相匹配的第三方依赖信息列表，trust-but-verif要领是处置SBOM故障和减少供应链风险的最佳方式。

https://thehackernews.com/2022/11/dell-hp-and-lenovo-devices-found-using.html

6、Dragos称黑客团伙试图攻击荷兰液化天然气站的系统

11月27日报道，黑客团伙Xenotime和Kamacite一直在试图攻击荷兰鹿特丹Gasunie液化天然气站的系统。FBI透露Xenotime和Kamacite与俄罗斯有关联。荷兰公司ElectricIQ也陈诉说，针对欧洲和荷兰重要基础设施的活动有所增加。Fox-IT体现，由于全球能源�；�，黑客团伙一直在攻击能源行业的组织，特别是液化天然气供应和分销的供应链。

https://www.databreaches.net/russian-hackers-target-dutch-lng-terminal/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究