黑客在暗网销售含近5亿条WhatsApp用户纪录的数据库

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网销售含近5亿条WhatsApp用户纪录的数据库

颁布功夫 2022-11-28

1、黑客在暗网销售含近5亿条WhatsApp用户纪录的数据库

据Cybernews在11月26日报路，黑客在暗网销售一个蕴含2022年4.87亿WhatsApp用户手机号码的数据库。该数据集蕴含来自84个国度/地域的用户数据，涉及美国（3200万）、埃及（4500万）、意大利（3500万）、沙特阿拉伯（2900万）、法国（2000万）和土耳其（2000万）。攻击者以7000美元的价值销售美国数据，英国的2500美元，德国的2000美元。Meta的讲话人说，该汇报是揣摩性质的，基于未经证实的截图，并补充说该公司没有发现WhatsApp系统有任何数据泄露问题。

https://cybernews.com/news/whatsapp-data-leak/

2、辛辛那提州立大学遭到勒索团伙Vice Society的攻击

据11月25日报路，辛辛那提州立技术和社区学院遭到勒索团伙Vice Society的攻击。攻击者在他们的网站公开了一长串被盗文件，这些文件的日期从几年前一向到2022年11月24日，这批注学堂并未支付赎金。该学堂已通知其学生和员工这次攻击事务，并暗示在线服务和正常运营的复原必要一段功夫。Vice Society持久以来一止仉对K-12学堂和大学等教育机构。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-cincinnati-state-college/

3、Sysdig泄漏超过1600个Docker Hub镜像暗藏恶意代码

11月23日，Sysdig颁布汇报泄漏，1652个公开的Docker Hub镜像暗藏了恶意代码。最常见的类型是加密矿工，在608个容器镜像中发现，它们以服务器资源为指标，为攻击者挖掘加密钱币。其次是暗藏嵌入式机密的镜像，共281个，这些镜像中嵌入了SSH密钥、AWS凭证、GitHub令牌和NPM令牌等。Sysdig还发现很多恶意镜像使用域名仿冒假装成合法镜像，旨在让用户习染加密矿工，其中两个样本已被下载近17000次。

https://sysdig.com/blog/analysis-of-supply-chain-attacks-through-public-docker-images/

4、国际刑警组织的法律行动HAECHI-III缴获1.3亿美元

据媒体11月24日称，国际刑警组织代号为HAECHI III的法律行动，已缴获与各类网络犯罪活动有关的1.3亿美元的资产。该行动的功夫为2022年6月28日至11月23日，总共扣留了975人，封了近2800个银行和虚构资产账户，并解决了1600多起案件。这次法律行动还发现了16种新的犯罪趋向，涉及各类浪漫圈套和投资诓骗活动，这有助于全球法律部门采取更有针对性的法律行动。

https://thehackernews.com/2022/11/interpol-seized-130-million-from.html

5、戴尔、惠普和遐想的设备仍使用过期的OpenSSL加密库

据媒体11月25日报路，Binarly发现，戴尔、惠普和遐想的设备仍在使用过期版本的OpenSSL加密库。钻研发现，与遐想Thinkpad企业设备有关的固件镜像使用了三个分歧版本的OpenSSL：0.9.8zb、1.0.0a和1.0.2j，最后一个版本于2018年颁布。汇报指出，当涉及到编译代码时，火急必要一个额表的SBOM验证层，以便在二进造层面上验证与供给商提供的现实SBOM相匹配的第三方依赖信息列表，trust-but-verif步骤是处置SBOM故障和削减供给链风险的最佳方式。

https://thehackernews.com/2022/11/dell-hp-and-lenovo-devices-found-using.html

6、Dragos称黑客团伙试图攻击荷兰液化天然气站的系统

11月27日报路，黑客团伙Xenotime和Kamacite一向在试图攻击荷兰鹿特丹Gasunie液化天然气站的系统。FBI泄漏Xenotime和Kamacite与俄罗斯有关联。荷兰公司ElectricIQ也汇报说，针对欧洲和荷兰沉要基础设施的活动有所增长。Fox-IT暗示，由于全球能源�；�，黑客团伙一向在攻击能源行业的组织，出格是液化天然气供给和分销的供给链。

https://www.databreaches.net/russian-hackers-target-dutch-lng-terminal/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研