8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Meta因Facebook数据泄露被爱尔兰DPC�？？？？？�2.65亿欧元

颁布功夫 2022-11-29

1、Meta因Facebook数据泄露被爱尔兰DPC�？？？？？�2.65亿欧元

据媒体11月28日报路，，，，，，，Meta被爱尔兰数据�；；；；；の被�(DPC)�？？？？？�2.65亿欧元（2.755 亿美元）。。。。。。。原因是2021年Facebook大规模数据泄露事务，，，，，，，涉及全球数亿用户的信息。。。。。。。在黑客颁布5.33亿Facebook用户的数据后，，，，，，，DPC于2021年4月14日启动了对Meta违反GDPR的调查。。。。。。。DPC的调查得出结论，，，，，，，Meta违反了GDPR的第25(1)和25(2)条。。。。。。。

https://www.bleepingcomputer.com/news/security/meta-fined-265m-for-not-protecting-facebook-users-data-from-scrapers/

2、伊朗法尔斯通讯社的网站遭到攻击250 TB数据被删除

据11月27日报路，，，，，，，伊朗法尔斯通讯社的网站遭到黑客攻击。。。。。。。名为Black Reward的黑客团伙宣称对这次攻击掌管，，，，，，，并暗示已从该网站的服务器和推算机中删除了近250 TB的数据，，，，，，，还称窃取了该通讯社发送给哈梅内伊办公室的机密布告和批示。。。。。。。然而，，，，，，，法尔斯通讯社否定了黑客所描述的攻击水平，，，，，，，称黑客只能影响周五的信息和新闻，，，，，，，并沉申新闻机构的其他信息和数据库没有被粉碎。。。。。。。

https://www.hackread.com/fars-news-agency-website-iran-hacked/

3、Ragnar Locker公开比利时Zwijndrecht警员局的数据

媒体11月26日称，，，，，，，Ragnar Locker公开了他们以为是从Zwijndrecht市政当局窃取的数据，，，，，，，但了局证明这些数据是从Zwijndrecht警员局窃取的。。。。。。。据悉，，，，，，，泄露数据蕴含大量车牌、�？？？？？睢⒎缸锘惚ㄎ募⑷嗽本咛逍畔⒑偷鞑榛惚ǖ�。。。。。。。此类数据可能会露出举报犯罪状为的人，，，，，，，并危及在进行的法律行动和调查。。。。。。。比利时媒体称这次数据泄露是此类事务中影响该国公共服务的最严沉事务之一，，，，，，，泄露了Zwijndrecht警方从2006年到2022年9月保留的所罕见据。。。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/

4、针对乌克兰的新勒索软件RansomBoggs与Sandworm有关

11月25日报路称，，，，，，，针对乌克兰组织的新型勒索软件RansomBoggs与黑客团伙Sandworm有关。。。。。。。RansomBoggs于今年11月21日初次被ESET检测到，，，，，，，该公司指出，，，，，，，固然用.NET编写的恶意软件是新的，，，，，，，但它的分发类似于之前归因于Sandworm的攻击活动。。。。。。。其用于从域节造器分发.NET勒索软件的PowerShell剧本险些与去年4月在Industroyer2攻击能源组织期间的剧本一样。。。。。。。一旦进入指标网络，，，，，，，RansomBoggs会天生一个随机密钥，，，，，，，在CBC模式下使用AES-256加密文件，，，，，，，并附加.chsch扩大名。。。。。。。

https://thehackernews.com/2022/11/russia-based-ransomboggs-ransomware.html

5、钻研团队发现Crysis的变种Wiki在韩国分发的活动

AhnLab于11月25日披露了勒索软件Wiki在韩国分发的活动。。。。。。。该勒索软件已被确定为Crysis的变种，，，，，，，假装成正常法式。。。。。。。在执行现实加密之前，，，，，，，Wiki将自己复造到%AppData%或%windir%\system32蹊径，，，，，，，并增长到注册表中注册为启动法式之一。。。。。。。此表，，，，，，，它还会解码要在内存中终止的与数据库有关的服务和过程名称，，，，，，，并查找当前在运行的服务和过程并终止它们。。。。。。。由于Crysis类型的勒索软件通常通过RDP分发，，，，，，，钻研人员建议把稳RDP衔接环境。。。。。。。

https://asec.ahnlab.com/en/42507/

6、FortiGuard颁布关于勒索软件Cryptonit的分析汇报

11月23日，，，，，，，FortiGuard颁布了关于勒索软件Cryptonit的分析汇报。。。。。。。Cryptonite是一个以FOSS大局存在的勒索软件工具包，，，，，，，由Python开发，，，，，，，使用PyInstaller进行打包。。。。。。。Cryptonite用于加密文件的步骤是通过Python加密�？？？？？�，，，，，，，它使用Fernet的实现来提供针对整个指标文件的128位AES，，，，，，，加密文件的扩大名默认更改为.cryptn8。。。。。。。一旦所有文件都被加密，，，，，，，Cryptonite就会尝试使用ipinfo.io从指标的IP地址鉴别其地位，，，，，，，并他的给家里打电话。。。。。。。

https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】