黑客入侵安全公司窃取8200多个数据库;美国特勤局成立网络欺诈工作组

第17期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第17期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

黑客入侵安全公司窃取8200多个数据库

DataViper是一家数据泄露监控服务公司,由美国网络安全公司NightLion security的安全研究员Vinny Troia管理。

近日,一名黑客以NightLion(Troia的公司名称)的名义通过电子邮件向数十名网络安全记者发送了一个链接,该链接指向暗网。链接所指网站包含一个电子杂志,详细介绍了对DataViper后端服务器的入侵。

黑客声称已在DataViper服务器内呆了三个月,同时已过滤Troia为DataViper数据泄漏监控服务编制索引的数据库。

该黑客还公布了Troia设法在DataViper服务内索引的8225个数据库的完整列表和482个可下载JSON文件的列表,其中包含他们声称从DataViper服务器窃取的数据样本,并证明他们可以访问DataViper的后端。此外,黑客还在帝国黑暗网络市场上发布广告,在那里,他们将DataViper后端发现的50个最大的数据库出售。

黑客列出的8200多个数据库中,大多数都是针对“旧漏洞”的,这些漏洞源于几年前发生的入侵事件,这些入侵事件已经在多个地点的网络上被知晓和泄露。

然而,也有一些新的数据库。今天Troia承认黑客获得了DataViper服务器的访问权限;然而,Night Lion Security的创始人表示,该服务器只是一个测试实例。他相信黑客实际上是在出售他们自己的数据库,而不是他们从他的服务器上窃取的任何信息。

这位黑客说,这些数据已经公开多年,或者在某些情况下,Troia 从泄密者所在的同一个黑客社区获得。他相信泄密者与几个黑客组织有关联,比如黑暗霸王、神力猎人和灵知玩家。所有这些组织都有丰富的黑客攻击历史,对数百次攻击负责,其中一些被Troia编入了他的DataViper数据库。

此外,Troia还在他今年春天出版的一本书中记录了其中一些组织的活动。在周三的会议上,他说黑客们的真实身份被泄露了。

Troia的完整陈述如下:

“当人们认为自己凌驾于法律之上时,他们就会草率行事。以至于他们忘了看自己的历史错误。我在书中详细描述了一个完整的场景,我允许他们访问我的web服务器以获取他们的ip。他们还没学会。他们只能访问一个开发环境。很像微软最近的灰色黑客攻击,他们所拥有的只是一些没有什么特别的源代码,但他们还是大肆宣传,希望能引起人们的注意。这些都是害怕的小男孩面对失去自由而被推到墙上的行为。”

 

美国特勤局成立网络欺诈工作组,将调查使用加密货币在暗网洗钱等问题

美国特勤局宣布将其金融犯罪工作组(FCTF)和电子犯罪工作组(ECTF)合并,成立网络欺诈工作组(CFTF)。

CFTF的主要目标是调查和捍卫美国的个人及企业,使其免受各种网络金融诈骗侵害,其中包括商业电子邮件泄露(BEC)诈骗和勒索软件攻击、数据泄露以及非法出售被盗个人信息和信用卡的行为。

特勤局说: “白宫经济顾问委员会(CEA)估计,仅在2016年,恶意网络活动就给美国经济造成了570亿美元至1090亿美元的损失。”

“美国特勤局通过我们的CFTF随时准备为这场重要斗争做出努力。”

合并FCTF和ECFT的过程始于2020年3月,经过两年的试点计划,规划并收集了一系列利益相关者和主要合作伙伴的反馈后,CFTF才得以创建,而该举措是为打击网络犯罪和金融诈骗的直接结果。

 

暗网曝光超过4500万前往泰国和马来西亚的旅行者的记录

Cyble的专家发现,暗网上爆出从多个国家到泰国和马来西亚的旅行者的记录,人数超过4500万条。

研究人员在定期进行的DeepwebDarkweb监视活动中发现大量数据,专家们遇到了一个黑客发布的帖子,该贴生成拥有包含上述记录的数据库。

泄露的旅行者信息内容包括乘客ID、全名、手机号、护照详细信息、地址、性别航班详细信息

研究人员获取了数据并进行了分析,然后在公司数据泄露监视和通知平台AmiBreached.com上为信息建立了索引,担心其信息泄露的人可以在平台上注册以查到该信息,来检查数据是否泄漏。

专家目前人在调查此案,同时提供以下建议:

1.切勿通过电话,电子邮件或者短信共享个人信息,包括财务信息;

2.使用强密码并在可能的情况下强制执行多因素身份验证;

3.定期监控自己的财务交易,如果发现任何可疑交易,请立即与银行联系确认;

4.在可能的情况下,在计算机、移动设备和其他连接的设备上启动自动软件更新功能;

5.在连接的设备(包括PC、笔记本电脑、移动设备)上使用知名的防病毒和网络安全软件包;

 

(完)