钻研团队发现超等数据泄露合集达12TB涵盖260亿条数据

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队发现超等数据泄露合集达12TB涵盖260亿条数据

颁布功夫 2024-01-24

1. 钻研团队发现超等数据泄露合集达12TB涵盖260亿条数据

1月22日，，，，，这次超大规模泄露蕴含来自之前屡次泄露的数据，，，，，其中蕴含令人震惊的 12 TB 信息，，，，，涵盖令人难以相信的 260 亿条数据。。。。。。。这次超大规模泄露蕴含来自之前屡次泄露的数据，，，，，其中蕴含令人震惊的 12 TB 信息，，，，，涵盖令人难以相信的 260 亿条数据。。。。。。。险些能够注定，，，，，这次泄漏是迄今为止发现的最大的一次数据泄露。。。。。。。据称罕见亿条数据来自微博 (504M)、MySpace (360M)、Twitter (281M)、Deezer (258M)、Linkedin (251M)、AdultFriendFinder (220M)、Adobe (153M)、Canva (143M) 、VK (101M)、Daily Motion (86M)、Dropbox (69M)、Telegram (41M) 以及很多其他公司和组织。。。。。。。这次泄露还蕴含美国、巴西、德国、菲律宾、土耳其和其他国度各个当局组织的纪录。。。。。。。

2. 乌克兰最大的手机银行Monobank遭逢前所未有的DDoS攻击

1月22日，，，，，乌克兰最大的手机银行Monobank于 1 月 21 日遭逢一连串回绝服务 (DDoS) 攻击，，，，，导致其运营瘫痪并造成大领域中断。。。。。。。结合首创人兼首席执行官 Oleh Horokhovskyi 在Telegram 上证实了Monobank 遭到网络攻击，，，，，并泄漏其中一次攻击中该银行收到了惊人的 5.8 亿个服务要求。。。。。。。DDoS 攻击涉及用过多的流量压垮网站，，，，，使其服务器超载，，，，，已成为追求粉碎服务的网络犯罪分子最喜欢的战术。。。。。。。俄罗斯黑客组织 Solntsepek 宣称对Kyivstar 网络攻击掌管，，，，，引发人们对俄罗斯可能参加最近的 Monobank DDoS 攻击的疑惑。。。。。。。

3. LoanDepot遭到勒索攻击并确认其约1660万客户信息被盗

在 1 月 22 日向美国证券买卖委员会 (SEC) 提交的一份新文件中，，，，，LoanDepot 提供了有关 1 月 8 日影响该公司推算机系统的网络事务的更多细节。。。。。。。抵押贷款提供商此前将该事务描述为勒索软件攻击。。。。。。。固然该公司仍在“表部取证和安全专家”的援手下调查这次泄露事务，，，，，但初步了局显示，，，，，“未经授权的第三方获取了其系统中约 1660 万人的敏感幼我信息。。。。。。。”LoanDepot 承诺通知受影响的客户，，，，，并提供免费的信誉监控和身份保唬唬唬�；；；し瘛�。。。。。。

4. GoAnywhere MFT 中的身份验证绕过缝隙CVE-2024-0204

1月22日，，，，，GoAnywhere MFT是一种安全的托管文件传输 (MFT) 解决规划，，，，，可援手组织自动化、集中化和保唬唬唬�；；；て湮募洹�。。。。。。它是一个软件平台，，，，，能够解除在分歧系统和人员之间移动数据的麻烦。。。。。。。GoAnywhere MFT 是一款职能壮大且多职能的解决规划，，，，，适合必要有效保唬唬唬�；；；ず椭卫砦募涞淖橹�。。。。。。该文件传输解决规划警报的最新开发人员揭示了一个严沉缺点，，，，，该缺点可能会绕过身份验证的性质。。。。。。。该缺点的编号为 CVE-2024-0204，，，，，CVSS 评分为 9.8，，，，，被描述为 Fortra 7.4.1 版本之前的 GoAnywhere MFT 中的身份验证绕过缝隙。。。。。。。此缺点奇妙地允许未经授权的用户通过治理门户假装成治理员。。。。。。。

5. 雅虎由于滥用Cookie被法国监管机构罚浚浚�？？？� 1000 万欧元

1月22日，，，，，法国数据保唬唬唬�；；；ぜ喙芑怪芩陌凳�，，，，，它对雅虎处以 1000 万欧元的罚浚浚�？？？�，，，，，原因是雅虎不尊沉用户回绝互联网跟踪“cookie”的要求，，，，，或者暗示若是回绝，，，，，他们将无法接见电子邮件账号。。。。。。。CNIL 当局于 2020 年 10 月和 2021 年 6 月收到投诉并发展调查后，，，，，于 12 月处以相当于 1090 万美元的罚浚浚�？？？睢�。。。。。。钻研发现，，，，，接见 Yahoo.com 主网站的接见者固然点击了回绝 cookie 的按钮，，，，，但最终还是收到了约莫 20 个用于告白主张的数字跟踪器。。。。。。。自 2018 年欧盟通用数据保唬唬唬�；；；ぬ趵� (GDPR) 出台以来，，，，，互联网公司在获得用户赞成若何使用其幼我信息方面面对着更严格的规定。。。。。。。法国对谷歌、Meta、亚马逊、微软、苹果和 TikTok 等公司的违规行为进行了处罚，，，，，罚浚浚�？？？钭芏罱� 4 亿欧元。。。。。。。

6. 钻研团队发现针对媒体和专家的网络攻击活动ScarCruft

1月22日，，，，，在盘根错节的全球网络间谍网络中，，，，，国度支持的高级持续威胁 (APT)组织（ ScarCruft）的活动因其精确性和战术沉点而脱颖而出。。。。。。。近日，，，，，哨兵尝试室，，，，，与NK 新闻合作，，，，，揭开了 ScarCruft 精心策动的一场针对媒体组织和朝鲜事务专家的活动。。。。。。。这一行动以悠久性和复杂性为特点，，，，，反映了网络战中奥妙的权势博弈。。。。。。。两个多月以来，，，，，SentinelLabs 观察到 ScarCruft 持续针对统一幼我，，，，，这让我们得以一窥 APT 的贡献心灵和足智多谋。。。。。。。这一指标涉及韩国粹术界的专家和专门钻研朝鲜事务的新闻机构。。。。。。。这些攻击简直切性质讲了然 ScarCruft 的战术指标：网络谍报并影响见解。。。。。。。ScarCruft，，，，，也称为 APT37 和 InkySquid，，，，，在其兵器库中使用了多种工具和步骤。。。。。。。该活动的特点是使用了定造的后门 RokRAT，，，，，这是一种职能齐全的监督工具，，，，，可能对指标实体进行有效的间谍活动。。。。。。。该组织的习染链涉及多阶段机造和多种可执行体式，，，，，并选取躲避技术来维持不被发现。。。。。。。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研