东塔安全快讯 | 5亿名LinkedIn用户资料,遭黑客放上论坛出售

发表时间:2021-04-13 10:48


本文由“东塔网络安全学院”总结归纳


东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!



很多人总以为网络安全是件与自己没多大关系的事,其实并非如此。在我们的日常生活中,但凡和手机相关的内容,例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展,中国移动互联网的普及率来看,网络安全已经与国家、企业、普通用户的利益已经完全分不开,不注重网络安全,小则可能会给我们带来一些麻烦,大则可能让我们产生金钱损失。


本期快讯


                                                         


01

Lazarus黑客组织最新武器

锁定南非货运公司

02

5亿名LinkedIn用户资料,

遭黑客放上论坛出售

03

美国多州的尾气排放测试

因网络攻击暂停


详情看点


01



Lazarus黑客组织最新武器

锁定南非货运公司


1.jpg

图:Freebuf


知名电脑安全软件公司ESET表示,在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件,被称为Vyveva


虽然部署该恶意软件的初始攻击载体尚不清楚,但对感染该恶意软件的机器进行检查后发现,该恶意软件与Lazarus集团存在紧密联系。


Lazarus是一个朝鲜的高级持续性威胁(APT)组织。这个由国家支持的APT组织十分活跃,目前被认为与其有联系的事件有:


WannaCry勒索软件爆发

8000万美元的孟加拉国银行抢劫案

对韩国供应链发起攻击,进行加密货币盗窃

2014年的索尼黑客事件

...


新发现的武器,在2018年就可能在使用

Vyveva是Lazarus武器库中最新发现的武器之一。该后门最早是在2020年6月被发现的,但至少从2018年开始就可能在使用。

该后门能够窃取文件,从受感染的机器及其驱动器收集数据,远程连接到命令和控制(C2)服务器并运行任意代码。

此外,该后门还使用虚假的TLS连接进行网络通信,通过Tor网络连接到其C2的组件,以及APT组织在过去的活动中采用的命令行执行链。

Vyveva与旧的Lazarus恶意软件系列Manuscrypt/NukeSped在编码上有相似之处。

Vyveva还包括一个 "timestomping "选项,允许时间戳创建/写/访问的时间从 "捐赠者 "文件被复制。复制文件时还有一个有趣的功能:过滤出特定的扩展名,只专注于特定类型的内容,如微软Office文件,进行窃取。

后门通过看门狗模块每三分钟联系其C2,向其操作员发送数据流,包括驱动器何时连接或断开,以及活动会话和登录用户的数量 ,该活动可能与网络间谍有关。


本文来源:zdnet

本文作者:sanfenqiantu

本文出处:FreeBuf.COM

02



5亿名LinkedIn用户资料,

遭黑客放上论坛出售


知名企业的工控设备存在高危漏洞,


2.jpg

图:网络


5亿名LinkedIn用户资料遭黑客放售。


facebook近期爆出个人资料外泄,全球逾5亿用户资料遭上传至黑客论坛,现在连微软旗下专为职场人士设立的社交网站平台LinkedIn也传出私隐疑虑,约5亿名用户资料被放到黑客网站上拍卖。


网路安全新闻和研究网站Cyber News报道,有恶意人士窃取5亿名LinkedIn会员的公开资料,并且将这些数据放到黑客论坛上拍卖,包含用户ID、姓名、电子信箱、电话号码、性别、工作单位及其他社交媒体个人档案的连结等。


LinkedIn于8日发表官方声明表示,的确有会员资料被拿去拍卖的情形,但那些数据实际上是由许多网站和公司汇集而成,包括用户在LinkedIn公开让大家检视的个人资料。


LinkedIn强调,这不算是资料外泄事件,因为没有发现私密帐户数据被外泄,不过官方也警告,任意窃取或滥用会员数据都违反其服务条款,一经发现公司将会追究法律责任。


2003年创立的LinkedIn为人才社交网站,在2016年以262亿美元的价格卖给了微软,该平台有来自150个国家的6.75亿名注册用户,意味着此次遭黑客兜售的会员资料,约占LinkedIn总会员数的3/4。

本文出处:联播资讯吧

03



美国多州的尾气排放测试

因网络攻击暂停


知名企业的工控设备存在高危漏洞,


3.jpg

图:网络


提供尾气排放测试的 Applus Technologies 公司遭到了恶意程序攻击,导致了康涅狄格、乔治亚、爱达荷、伊利诺伊、马萨诸塞、犹他和威斯康星等八个州的车辆检查暂停。Applus 是在 3 月 30 日遭到攻击的,公司在美国分部的 CEO Darrin Greene 表示,这类事故是很常见的,没人能幸免,对事故造成的任何不便表示歉意。

Applus Technologies 没有提供恢复服务的时间表。

本文作者:奇客


本文内容均转载于他处,仅代表作者个人观点,本只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。


在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象,大家需要时刻保持警惕哦!