黑客USDoD在暗网果真3500万条LinkedIn用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客USDoD在暗网果真3500万条LinkedIn用户数据

宣布时间 2023-11-09

1、黑客USDoD在暗网果真3500万条LinkedIn用户数据

据媒体11月7日报道，，，黑客USDoD在Breach Forums上泄露了凌驾3500万LinkedIn用户的信息。。。。泄露的数据库分为两部分，，，一部分包括500万条用户纪录，，，第二部分包括3500万条纪录。。。。该黑客体现，，，最新的LinkedIn数据库是通过网络抓取获得的。。。。其中包括用户姓名和小我私家资料等信息，，，尚有一些邮件地点属于美国政府的高级官员和机构。。。。统一黑客在去年曾入侵了FBI清静平台InfraGard，，，并泄露了87000名用户的信息。。。。

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records/

2、俄罗斯的国有储备银行Sberbank遭到DDoS攻击

据11月8日报道，，，俄罗斯联邦储备银行（Sberbank）遭到了大规模DDoS攻击。。。。Sberbank是一家国有银行和金融效劳公司，，，也是俄罗斯最大的金融机构，，，持有该国约三分之一的资产。。。。俄罗斯媒体Interfax称，，，攻击约莫在两周前，，，抵达了每秒100万个请求(RPS)，，，这约莫是该银行迄今为止遭到的最大规模DDoS攻击的四倍。。。。该机构还透露这是一些新的黑客，，，也就是说，，，现在泛起了一些新的攻击团伙，，，他们最先系统性地攻击俄罗斯最大的银行。。。。

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

3、研究职员披露BlueNorOff使用新ObjCShellz的攻击

Jamf在11月7日披露BlueNorOff团伙使用新macOS恶意软件ObjCShellz的攻击活动。。。。研究职员首先发明了一个Mach-O通用二进制文件与他们之前归类为恶意的域举行通讯，，，被发明时它在VirusTotal上的检测率为零。。。。ObjCShellz是基于Objective-C的恶意软件，，，充当远程shell，，，用于在被熏染的系统上执行下令。。。。现在尚不清晰攻击的初始会见载体，，，但该恶意软件很可能在攻击后期用于在入侵系统后手动执行下令。。。。

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/

4、部分Outlook用户在发送包括附件的邮件时会报错

11月7日报道称，，，微软提醒Outlook.com用户在发送包括附件的电子邮件时可能会遇到问题。。。。受该问题影响的用户在实验发送电子邮件时会收到过失提醒"Error code 550 5.7.520 Message blocked"。。。。微软提供了一种暂时解决要领，，，使受影响的用户能够共享文件：将文件上传到OneDrive并与收件人共享链接。。。。7月份，，，微软曾解决了提醒401异常过失并阻止Outlook用户搜索邮件的问题。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-some-outlookcom-users-cant-send-emails-with-attachments/

5、SideCopy使用最新的WinRAR误差攻击印度的军政机构

11月6日，，，SEQRITE Labs APT-Team称其发明了在已往几个月针对印度政府和国防机构的多个SideCopy攻击活动。。。。SideCopy至少从2019年最先活跃，，，被嫌疑是Transparent Tribe的一个子团伙。。。。该团伙现在正在使用最新的WinRAR误差（CVE-2023-38831）来分发AllaKore RAT、DRat和其它payload。。。。SEQRITE称这是多平台攻击活动，，，它还通过兼容版本的Ares RAT入侵Linux系统。。。。

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/

6、IBM宣布Gootloader新变体GootBot的剖析报告

11月6日，，，IBM X-Force宣布了关于Gootloader新变体GootBot的剖析报告。。。。攻击者开发了一种新型C2和横向移动工具GootBot，，，用于取代CobaltStrike等其它古板的使用框架。。。。现在视察到的活动使用SEO中毒举行分发。。。。熏染后，，，大宗GootBot植入程序会在整个企业情形中撒播，，，每个植入程序都包括差别的硬编码C2效劳器，，，因此很难被阻止。。。。GootBot在VirusTotal上的检测率为零。。。。Gootloader还充当初始会见提供者，，，可能会分发勒索软件。。。。

https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究