黑客USDoD在暗网公开3500万条LinkedIn用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客USDoD在暗网公开3500万条LinkedIn用户数据

颁布功夫 2023-11-09

1、黑客USDoD在暗网公开3500万条LinkedIn用户数据

据媒体11月7日报路，黑客USDoD在Breach Forums上泄露了超过3500万LinkedIn用户的信息。泄露的数据库分为两部门，一部门蕴含500万条用户纪录，第二部门蕴含3500万笔纪录。该黑客暗示，最新的LinkedIn数据库是通过网络抓取获得的。其中蕴含用户姓名和幼我资料等信息，还有一些邮件地址属于美国当局的高级官员和机构。统一黑客在去年曾入侵了FBI安全平台InfraGard，并泄露了87000名用户的信息。

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/

2、俄罗斯的国有储蓄银行Sberbank遭到DDoS攻击

据11月8日报路，俄罗斯联国储蓄银行（Sberbank）遭到了大规模DDoS攻击。Sberbank是一家国有银行和金融服务公司，也是俄罗斯最大的金融机构，持有该国约三分之一的资产。俄罗斯媒体Interfax称，攻击约莫在两周前，达到了每秒100万个要求(RPS)，这约莫是该银行迄今为止遭到的最大规模DDoS攻击的四倍。该机构还泄漏这是一些新的黑客，也就是说，目前出现了一些新的攻击团伙，他们起头系统性地攻击俄罗斯最大的银行。

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

3、钻研人员披露BlueNorOff利用新ObjCShellz的攻击

Jamf在11月7日披露BlueNorOff团伙利用新macOS恶意软件ObjCShellz的攻击活动。钻研人员首先发现了一个Mach-O通用二进造文件与他们之前归类为恶意的域进行通讯，被发现时它在VirusTotal上的检测率为零。ObjCShellz是基于Objective-C的恶意软件，充任远程shell，用于在被习染的系统上执行号令。目前尚不明显攻击的初始接见载体，但该恶意软件很可能在攻击后期用于在入侵系统后手动执行号令。

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

4、部门Outlook用户在发送蕴含附件的邮件时会报错

11月7日报路称，微软提醒Outlook.com用户在发送蕴含附件的电子邮件时可能会遇到问题。受该问题影响的用户在尝试发送电子邮件时会收到谬误提醒"Error code 550 5.7.520 Message blocked"。微软提供了一种一时解决步骤，使受影响的用户可能共享文件：将文件上传到OneDrive并与收件人共享链接。7月份，微软曾解决了提醒401异常谬误并阻止Outlook用户搜索邮件的问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-some-outlookcom-users-cant-send-emails-with-attachments/

5、SideCopy利用最新的WinRAR缝隙攻击印度的军政机构

11月6日，SEQRITE Labs APT-Team称其发现了在从前几个月针对印度当局和国防机构的多个SideCopy攻击活动。SideCopy至少从2019年起头活跃，被疑惑是Transparent Tribe的一个子团伙。该团伙目前在利用最新的WinRAR缝隙（CVE-2023-38831）来分发AllaKore RAT、DRat和其它payload。SEQRITE称这是多平台攻击活动，它还通过兼容版本的Ares RAT入侵Linux系统。

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/

6、IBM颁布Gootloader新变体GootBot的分析汇报

11月6日，IBM X-Force颁布了关于Gootloader新变体GootBot的分析汇报。攻击者开发了一种新型C2和横向移动工具GootBot，用于包办CobaltStrike等其它传统的利用框架。目前观察到的活动利用SEO中毒进行分发。习染后，大量GootBot植入法式会在整个企业环境中传布，每个植入法式都蕴含分歧的硬编码C2服务器，因而很难被阻止。GootBot在VirusTotal上的检测率为零。Gootloader还充任初始接见提供者，可能会分发勒索软件。

https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研