英国摄影公司DEphoto遭0mid16B黑客入侵，数百万客户数据被盗

首页 > 安全钻研 > 安全传递 > 安全简讯

英国摄影公司DEphoto遭0mid16B黑客入侵，数百万客户数据被盗

颁布功夫 2025-01-02

1. 英国摄影公司DEphoto遭0mid16B黑客入侵，数百万客户数据被盗

1月1日，名为0mid16B的威胁行为者向DataBreaches网站发出忠告，称已入侵英国摄影公司DEphoto（网址为DEphoto[.]biz）。DEphoto专一于学堂、体育、俱乐部和活动摄影。据0mid16B宣称，他们在12月25日攻击了DEphoto，盗取了55万余名客户的幼我信息、42万余份订单详情（蕴含24万余份含具体幼我信息的订单）及1.6万余条纯文本信誉卡信息。此表，还窃取了数百GB的照片等数据，其中涉及客户子女的照片库。0mid16B提供了多张从DEphoto网络中提取的截图作为证据，显示被接见的数据库数据超过12GB。0mid16B暗示，他们在攻击后通知了DEphoto，但该公司未加强�；せ蛑Ц端蟮�5万英镑赔偿金，因而于12月29日再次提议攻击。据TrustPilot上的评论显示，DEphoto已起头向受影响的客户发送通知，但客户对公司的数据保留政策暗示不满，以为其保留数据功夫过长。DEphoto的隐衷政策页面最后一次更新是在2018年5月GDPR生效时。0mid16B威胁将销售50万客户数据库，并免费泄露其余数据，但目前尚不明显他们是否会兑现这一承诺。

https://databreaches.net/2025/01/01/hacked-on-christmas-dephoto-starts-notifying-customers-only-to-be-attacked-again/

2. EC2 Grouper：利用AWS凭证的云攻击者组织及其检测战术

1月1日，FortiGuard尝试室的钻研人员发现了一个名为EC2 Grouper的多产攻击者组织，该组织频仍利用AWS工具和受损凭证进行攻击。该组织重要通过与有效账户绑定的代码存储库获取凭证，并使用API进行窥伺和资源创建，预防手动活动。只管在多个客户环境中发现了其怪异的用户代理和安全组定名约定等特点，但这些指标对于一致性检测而言并不成靠，由于攻击者能够轻松批改用户代理并偏离定名约定。钻研人员指出，通过度析凭证泄露和API使用等信号，安全团队能够造订靠得住的检测战术来招架此类攻击。为了确保安全，组织应利用云安全态势治理（CSPM）工具持续监控和评估云环境的安全态势，并执行异常检测技术来鉴别云环境中的异常行为。此表，顶级黑客组织如ShinyHunters和Nemesis Group也越来越多的利用AWS基础设施进行攻击，这批注云环境面对持续的安全威胁。

https://hackread.com/fortiguard-labs-ec2-grouper-aws-credential-exploits/

3. 罗德岛州医疗福利系统遭黑客攻击，数据泄露至暗网

12月31日，罗德岛州医疗和福利打算系统遭到了网络攻击，网络犯罪分子已将部门窃取的文件颁布到暗网上。州长丹尼尔·麦基暗示，该州一向在为此做筹备，并已造订表联战术，激励可能受影响的居民�；び孜倚畔�。目前尚不明显哪些文件被泄露，IT团队在分析。掌管建设和守护该系统的德勤公司已与网络犯罪分子获得联系，并与州当局合作列出受影响人员名单，将向他们发送信函领导若何获得免费信誉监控。受影响的州打算蕴含医疗补助、补充营养增援打算等。麦基督促居民采取一系列措施�；げ普畔�，如联系信誉汇报机构冻结信誉、设置诓骗警报、使用多成分身份验证，并警惕虚伪邮件、电话或短信。法律官怨佚在调查这次数据泄露事务，但抓获责任人的可能性很幼。

https://www.securityweek.com/rhode-islanders-data-was-leaked-from-a-cyberattack-on-state-health-benefits-website/

4. 揭示黑客若何劫持 35 个 Google Chrome 扩大法式

12月31日，一路针对Chrome浏览器扩大法式开发人员的网络垂钓活动近日被曝光，该活动导致至少35个扩大法式被注入数据窃取代码，影响约260万用户，其中蕴含网络安全公司Cyberhaven的扩大法式�；疃加�2024年12月5日左右，但早期号令和节造子域早在2024年3月就已存在。攻击者通过发送假装成谷歌的垂钓电子邮件，宣称扩大法式违反了Chrome网上利用店政策，诱导开发人员点击恶意链接并授权恶意OAuth利用法式接见其Chrome网上利用店扩大法式。一旦获得接见权限，攻击者就会批改扩大法式以蕴含恶意文件，从用户Facebook账户窃取数据，蕴含ID、接见令牌、帐户信息、告白帐户信息和贸易帐户等。此表，恶意代码还增长鼠标点击事务监听器，查找与Facebook双成分身份验证或CAPTCHA机造有关的二维码图像，以绕过2FA�；げ⒔俪终嘶�。被盗信息将被泄露到攻击者的号令和节造服务器，用于各类攻击蹊径，如直接从受害者的信誉额度支付到攻击者账户、在社交媒体平台上进行虚伪信息或网络垂钓活动，或将接见权限销售给他人。

https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/

5. GitHub虚伪“星星”泛滥：诳骗与恶意软件借势传布

12月31日，GitHub上存在使用虚伪“星星”的问题，这一问题被用来提高诳骗和恶意软件分发存储库的驰名度，进而接触更多用户。星号在GitHub上类似于“赞”按钮，可用于珍藏存储库，并作为全球排名系统的一部门，推荐有关内容。之前已有恶意软件传送服务利用虚伪星星推送窃守信息的恶意软件，同时非恶意项目也会使用虚伪星星提升驰名度。一项新钻研发现，GitHub上有450万个星星疑似是假的，涉及22,915个存储库和1,320,000个账户。钻研人员使用名为“StarScout”的工具分析数据，鉴别出可疑星星，并发现2024年虚伪星星活动激增。虚伪星星对GitHub及其用户的影响是多方面的，会减弱人们对该平台的信赖。用户应审慎评估存储库的活动和质量，并在可能的情况下查抄代码，以预防下载糊弄性的软件。目前，GitHub尚未对BleepingComputer的询问作出回应。

https://www.bleepingcomputer.com/news/security/over-31-million-fake-stars-on-github-projects-used-to-boost-rankings/

6. TRAC Labs颁布LegionLoader恶意软件深刻汇报

1月1日，TRAC Labs颁布了一份关于LegionLoader恶意软件的深刻汇报。LegionLoader是一种自2019年初次出现并持续演变的复杂下载器恶意软件，也被追踪为Satacom、RobotDropper和CurlyGate。它重要用C/C++编写，可能部署一系列恶意工具，蕴含可将受习染浏览器转为HTTP代理的Chrome扩大法式，从而捕获屏幕截图并治理对敏感账户的接见。自2024年8月以来，LegionLoader传布了多种高级信息窃取法式。它通过驱动下载和虚伪装置法式进行传布，并选取多层加密和混合技术逃避检测。该恶意软件的配置高度可定造，其有效载荷针对金融账户和敏感用户数据，如Chrome痛处和其他解密密钥。此表，LegionLoader通过API攻击蛊惑安全工具，并使用加密通讯与号令和节造服务器联系。TRAC Labs提供了全面的入侵指标列表，以援手防御者鉴别和减轻LegionLoader习染。

https://securityonline.info/from-fake-installers-to-stolen-credentials-decoding-the-legionloader-threat/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研