HIBP新增2.84亿被盗账户信息，推出新API助组织防备恶意活动

首页 > 安全钻研 > 安全传递 > 安全简讯

HIBP新增2.84亿被盗账户信息，推出新API助组织防备恶意活动

颁布功夫 2025-02-26

1. HIBP新增2.84亿被盗账户信息，推出新API助组织防备恶意活动

2月25日，“Have I Been Pwned”（HIBP）数据泄露通知服务近期新增了超过2.84亿个被盗账户信息，这些信息是从一个名为“ALIEN TXTBASE”的Telegram频路上发现的。HIBP首创人特洛伊·亨特在分析1.5TB的窃取者日志时发现了这些被盗账户。这些日志蕴含230亿行数据，涉及4.93亿个唯一网站和电子邮件地址对，影响了2.84亿个唯一电子邮件地址。此表，HIBP还增长了2.44亿个从未见过的密码，并对已有的1.99亿个密码进行了计数更新。由于账户数量重大，这些数据可能蕴含新旧凭证。在增长被盗账户到HIBP数据库前，亨特通过查抄密码沉置尝试来确认账户的真实性。此刻，域名所有者和网站运营商能够通过新增长的API查问窃取者日志，以鉴别痛处被盗的客户。通常用户若是订阅了HIBP通知，也能查明自己的账户是否呈此刻日志中，但亨特强调不会公开显示敏感信息。这些新API将援手组织鉴别恶意活动起源，并在侵害产生前予以阻止。

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-284m-accounts-stolen-by-infostealer-malware/

2. GitVenom恶意软件活动：利用GitHub存储库窃取加密钱币和凭证

2月25日，GitVenom是一个已活跃至少两年的全球性恶意软件活动，沉点关注俄罗斯、巴西和土耳其。它通过GitHub上的数百个虚伪存储库诱骗用户下载信息窃取法式、远程接见木马（RAT）和剪贴板劫持法式，以窃取加密钱币和凭证。这些虚伪存储库经过精心造作，拥有具体信息和适当编写的自述文件，可能借助了人为智能工具的援手，并通过报答增长提交数量来提高可信度。注入项主张恶意代码用多种说话编写，以逃避特定代码审查工具的检测。一旦受害者执行有效负载，就会下载第二阶段恶意软件。GitVenom中使用的工具蕴含Node.js窃取法式、AsyncRAT、Quasar后门和剪贴板劫持法式。汇报沉点介绍了一路案例，攻击者通过此活动获得了价值50万美元的比特币。只管此类活动并不罕见，但GitVenom的持续功夫和规模证了然合法平台的滥用依然极度有效。因而，彻底审查项目、使用防病毒工具扫描文件以及在隔离环境中执行下载的文件至关沉要。

https://www.bleepingcomputer.com/news/security/gitvenom-attacks-abuse-hundreds-of-github-repos-to-steal-crypto/

3. Auto-Color：新发现的Linux后门恶意软件威胁

2月25日，2024年11月至12月期间，一种名为“Auto-Color”的未纪录Linux后门被发现，重要针对北美和亚洲的大学和当局组织。该恶意软件拥有极强的逃避性，难以从受习染系统中删除，并能长功夫维持接见。它与Symbiote Linux恶意软件家族有类似之处，但两者并不一样。Auto-Color通过执行假装成良性名称的文件起头攻击，若是以root权限运行，会装置恶意库植入物并批改系统文件以确保其执行。它使用自界说加密算法解密号令和节造服务器信息，并通过随机值握手验证互换。C2能够号令Auto-Color执行多种操作，如打开反向shell、执行肆意号令、批改或创建文件、充任代理以及动态批改配置。Auto-Color还拥有类似rootkit的职能，如拦截系统挪用和暗藏C2衔接。它还拥有内置的“终止开关”，允许攻击者当即删除习染痕迹。鉴于其隐身性、�？榛杓坪驮冻探谠熘澳�，Auto-Color对Linux系统组成严沉威胁。建议监控关键悠久机造的变动，查抄系统日志和网络流量中与列出的C2 IP的衔接，并使用基于行为的威胁检测解决规划进行防御。

https://www.bleepingcomputer.com/news/security/new-auto-color-linux-backdoor-targets-north-american-govts-universities/

4. DISA Global Solutions数据泄露事务影响330万人

2月25日，DISA Global Solutions是一家美国当先的布景筛查和药物及酒精测试公司，近期遭逢了一路沉大的数据泄露事务，影响了多达330万人。该事务初次于今年1月披露，涉及2024年2月9日至4月22日期间产生的网络安全事务。经过深刻调查，DISA确认敏感数据在这次攻击中遭到泄露。作为占有55,000多家客户，蕴含30%的财富500强企业的服务商，这次数据泄露可能在全国领域内产生宽泛影响。泄露的信息蕴含姓名、社会安全号码、驾驶牌照号码、当局身份证号码以及财政账户信息等。只管DISA未泄漏具体遭逢了何种类型的网络攻击，但有报路称他们已支付赎金以预防数据被公开颁布。为�；な苡跋烊巳�，DISA通过Experian提供12个月的免费信誉监控和身份偷窃�；し�，并建议幼我设置诓骗警报和安全冻结。

https://www.bleepingcomputer.com/news/security/us-drug-testing-firm-disa-says-data-breach-impacts-33-million-people/

5. Orange Group遭黑客入侵，数千用户及员工数据遭泄露

2月25日，一名黑客宣称成功入侵了法国电信运营商和数字服务提供商 Orange Group 的系统，并窃取了数千份蕴含用户纪录和员工数据的内部文件。该黑客使用化名 Rey，自称是 HellCat 勒索软件组织的成员，但暗示这次入侵并非 HellCat 的操作。据 Rey 所称，被盗数据重要来自 Orange 的罗马尼亚分公司，蕴含电子邮件地址、源代码、发票、合同、客户和员工信息等，总量近 6.5GB。Orange 公司证实了这次入侵事务，但暗示它产生在一个非关键利用法式上，并已发展调查以最幼化影响。泄露的数据中蕴含一些陈旧和已过期的信息，但 Orange 强调客户的运营没有受到影响。Orange 讲话人暗示，公司的网络安全和 IT 团队在致力评估违规水平并降低事务影响，同时吃嫉遵守有关司法使命并与有关部门合作解决此事。Rey 还泄漏，他们利用泄露的凭证和 Jira 软件及内部门户中的缝隙侵入了 Orange 系统，并在受习染的系统上搁置了勒索信，但 Orange 并未进行交涉。

https://www.bleepingcomputer.com/news/security/orange-group-confirms-breach-after-hacker-leaks-company-documents/

6. 底特律PBS遭麒麟勒索软件攻击，敏感信息泄露

2月25日，底特律公共广播公司（PBS）近期遭逢了网络攻击，麒麟勒索软件宣称对这次攻击掌管，并颁布了345GB的被盗文件。这次数据泄露于2024年9月1日被发现，导致底特律PBS的某些系统习染恶意软件，无法接见部门文件。被盗信息蕴含至少1694人的幼我信息，蕴含姓名、地址和社会保险号。底特律PBS迅快采取行动，深刻查问受影响幼我的最新联系信息，并为他们提供免费的信誉监控服务。同时，该电视台还向联国法律部门传递了该事务，并致力执行额表的保险措施并培训员工。麒麟勒索软件是一个俄语黑客组织，专门攻击组织以获取经济利益，曾针对伦敦等地医院发起网络攻击。这次攻击中，麒麟勒索软件利用Citrix Bleed零日缝隙利用受害者，而底特律PBS似乎没有支付赎金，导致网络犯罪分子颁布了被盗文件。

https://cybernews.com/security/television-station-detroit-pbs-hacked/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研