黑客USDoD在暗网果然3500万条LinkedIn用户数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客USDoD在暗网果然3500万条LinkedIn用户数据

宣布时间 2023-11-09

1、黑客USDoD在暗网果然3500万条LinkedIn用户数据

据媒体11月7日报道，黑客USDoD在Breach Forums上泄露了凌驾3500万LinkedIn用户的信息。泄露的数据库分为两部门，一部门包罗500万条用户记录，第二部门包罗3500万条记录。该黑客体现，最新的LinkedIn数据库是通过网络抓取获得的。其中包罗用户姓名和个人资料等信息，还有一些邮件地址属于美国政府的高级官员和机构。同一黑客在去年曾入侵了FBI宁静平台InfraGard，并泄露了87000名用户的信息。

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/

2、俄罗斯的国有储蓄银行Sberbank遭到DDoS攻击

据11月8日报道，俄罗斯联邦储蓄银行（Sberbank）遭到了大规模DDoS攻击。Sberbank是一家国有银行和金融服务公司，也是俄罗斯最大的金融机构，持有该国约三分之一的资产。俄罗斯媒体Interfax称，攻击约莫在两周前，到达了每秒100万个请求(RPS)，这约莫是该银行迄今为止遭到的最大规模DDoS攻击的四倍。该机构还透露这是一些新的黑客，也就是说，目前泛起了一些新的攻击团伙，他们开始系统性地攻击俄罗斯最大的银行。

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

3、研究人员披露BlueNorOff利用新ObjCShellz的攻击

Jamf在11月7日披露BlueNorOff团伙利用新macOS恶意软件ObjCShellz的攻击活动。研究人员首先发现了一个Mach-O通用二进制文件与他们之前归类为恶意的域进行通信，被发现时它在VirusTotal上的检测率为零。ObjCShellz是基于Objective-C的恶意软件，充当远程shell，用于在被熏染的系统上执行命令。目前尚不清楚攻击的初始访问载体，但该恶意软件很可能在攻击后期用于在入侵系统后手动执行命令。

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

4、部门Outlook用户在发送包罗附件的邮件时会报错

11月7日报道称，微软提醒Outlook.com用户在发送包罗附件的电子邮件时可能会遇到问题。受该问题影响的用户在实验发送电子邮件时会收到错误提示"Error code 550 5.7.520 Message blocked"。微软提供了一种临时解决要领，使受影响的用户能够共享文件：将文件上传到OneDrive并与收件人共享链接。7月份，微软曾解决了提示401异常错误并阻止Outlook用户搜索邮件的问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-some-outlookcom-users-cant-send-emails-with-attachments/

5、SideCopy利用最新的WinRAR漏洞攻击印度的军政机构

11月6日，SEQRITE Labs APT-Team称其发现了在过去几个月针对印度政府和国防机构的多个SideCopy攻击活动。SideCopy至少从2019年开始活跃，被怀疑是Transparent Tribe的一个子团伙。该团伙目前正在利用最新的WinRAR漏洞（CVE-2023-38831）来分发AllaKore RAT、DRat和其它payload。SEQRITE称这是多平台攻击活动，它还通过兼容版本的Ares RAT入侵Linux系统。

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/

6、IBM宣布Gootloader新变体GootBot的分析陈诉

11月6日，IBM X-Force宣布了关于Gootloader新变体GootBot的分析陈诉。攻击者开发了一种新型C2和横向移动工具GootBot，用于取代CobaltStrike等其它传统的利用框架。目前视察到的活动利用SEO中毒进行分发。熏染后，大量GootBot植入法式会在整个企业环境中流传，每个植入法式都包罗差异的硬编码C2服务器，因此很难被阻止。GootBot在VirusTotal上的检测率为零。Gootloader还充当初始访问提供者，可能会分发勒索软件。

https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究