网络安全检测与防护技术
国家地方联合工程研究中心深圳分中心

东塔安全快讯 | 5.33亿Facebook用户信息泄露

发表时间:2021-04-06 19:08

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳


东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!



很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


本期快讯


                                                         


01

作戏作全套,谷歌披露一个“努力”

针对安全人员的攻击组织

02

5.33亿Facebook

用户信息泄露

03

黑客解锁微信“洗白开小号”功能!

结果被判10


详情看点


01



作戏作全套,谷歌披露一个“努力”

针对安全人员的攻击组织


1.jpg

图:Freebuf


一个卖力的黑客组织,为了钓鱼安全研究人员,建了个空壳安全公司,还在社交媒体推特和领英上注册了大量账户,诱骗他们点击公司官网,在该网站,有一个浏览器漏洞正等待被触发。


3月31日,谷歌威胁分析小组在一篇博客中更新称,一个由朝鲜政府支持的黑客组织建立了一家名为SecuriElite的假安全公司。在这家假公司的官网上,它宣称自己是一家位于土耳其的攻击性安全公司,提供测试、软件安全评估和漏洞利用。


威胁分析小组的Adam Weidemann介绍,该黑客组织为此共创建了8个推特帐号和7个领英帐号,自称是不同安全公司(包括Trend Macro)的漏洞研究人员和人力资源专员,还有一些人冒充该空壳公司的首席执行官和员工。


该黑客组织在2021年1月就被威胁分析小组标记过,当时该组织在推特、领英、Telegram、Discord和Keybase等各种社交媒体平台上创建了一个研究博客和多个配置文件,试图与研究人员沟通并建立信任。他们在博客部署了一个Windows后门,该后门以木马化的Visual Studio项目的形式出现。


随后,韩国网络安全公司ENKI的研究人员披露了Internet Explorer中的零日漏洞,称黑客可以通过恶意MHTML文件访问其安全团队管理的设备。微软后来在2021年3月的补丁更新中解决了该问题。


为了以防万一,谷歌已经将该网站的URL添加到Safebrowsing封锁列表中,以防止意外访问。


目前该网站尚未被发现提供恶意内容,但仍不清楚攻击背后的真正动机。研究人员怀疑攻击者可能利用伪装的身份以掌握零日研究,并利用未修补的漏洞进行攻击。

本文作者:yannichen

本文出处:FreeBuf.COM

02



5.33亿Facebook用户信息泄露


知名企业的工控设备存在高危漏洞,


2.jpg

图:Freebuf


攻击者在网络犯罪论坛上公开了约5.33亿Facebook用户的电话号码和帐户详细信息,数量约为Facebook全球用户量的五分之一。


攻击者表示数据是Facebook用户的个人资料页,包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。


此外,数据还包括用户的电话号码。尽管有些用户选择在Facebook上公开电话信息,但大多数人的资料页中并不包含电话号,从披露的数据来看确实包含未公开电话号码的用户的电话号码。


数据按国家/地区分成了106个单独的数据包,该网络犯罪论坛可以公开注册但数据包仅对购买了论坛积分的用户提供下载。


攻击者称Facebook已经证实了数据泄露,并且认为该数据泄露发生在两年前。Facebook的发言人表示:“数据是2019年的旧数据,Facebook在2019年8月发现了该问题并进行了修复”。


2019年,攻击者滥用了Facebook联系人导入功能的漏洞,从而将随机的电话号码与特定用户进行匹配。随后Facebook检测到攻击者的自动化尝试过程,切断了访问权限并修复了漏洞。


数据尽管在地下论坛完整出售,同时也提供了Telegram查询服务,可以使用极少的费用检索Facebook用户的电话号码和账户的详细信息。


相关数据的泛滥对这个世界带来了巨大的威胁,随着数据传播给低水平的网络罪犯,会大量产生垃圾邮件、勒索、骚扰等行为。

参考来源:TheRecord

本文作者:Avenger

本文出处:FreeBuf.COM

03



黑客解锁微信“洗白开小号”功能!

结果被判10年


知名企业的工控设备存在高危漏洞,


3.jpg

图:躺倒鸭


微信外挂大家用过没?比如一键删除好友,一键抢红包,一键转发朋友圈。所谓的微信外挂,就是大家特别想拥有的微信新功能,但微信就是不更新的那种。


于是有些不法分子就抓住这点,疯狂钻腾讯空子。比如,近日宣判的全国最大制售微信外挂软件网络黑产案。不法分子就是陈某展、梁某伦等38人,他们研发了个“海贼王”系列软件,挂上“微信外挂”的名头开卖。


这个“海贼王”微信外挂具有挂机模式、一键删除好友、添加好友、修改朋友圈、一键洗白、检测账户封号、批量实名认证等功能。


一键洗白的意思,就是比如某个微商卖假货,收钱不发货被举报后,可以让微商的微信账号不被限制交易。


这些人靠使用“海贼王”系列软件侵入并控制深圳腾讯计算机系统有限公司的计算机系统,批量登入他人微信账号,并进行检测、修改密码、实名认证等操作,非法获取微信账号数据。


最终,梁某伦、陈某展分别被判处有期徒刑十年、八年六个月,并处罚金人民币11.6万元、13.2万元。他们的行为无视国家法律,违反国家规定。法院对于开发、销售非法软件的行为将依法予以惩处,从源头上遏制网络黑产的发展,守护网络安全。

本文作者:躺倒鸭


本文内容均转载于他处,仅代表作者个人观点,本只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!

东塔网络安全学院在各大平台均上线了各项活动和学习内容,快快登录以下各大平台学习起来吧~


微博、腾讯课堂、知乎、今日头条、抖音:

东塔网络安全学院

哔哩哔哩:东塔网络安全

了解更多活动和咨询欢迎微信添加:dongtakefu


插图8-客服小姐姐微信.jpg

-免费获取学习资料

电子书籍、试听课程-


插图18-东塔安全学员推文底图.png

点击蓝字
关注我们