NPD因数据泄露申请休业，面临多方诉讼

首页 > 清静研究 > 清静转达 > 清静简讯

NPD因数据泄露申请休业，面临多方诉讼

宣布时间 2024-10-14

1. NPD因数据泄露申请休业，面临多方诉讼

10月12日，美国国家公共数据公司（NPD），作为美国最大的配景视察公司之一，近期因遭受黑客攻击并泄露数亿人数据而陷入重重逆境，最终于10月2日由母公司Jerico Pictures向佛罗里达州南区法院申请休业。黑客于2023年12月入侵NPD系统，并于今年4月在Breached黑客犯法市场中首次泛起相关数据，黑客USDoD声称对此认真，并炫耀其在入侵FBI、空客等机构方面的成绩。6月，USDoD试图以350万美元出售包括29亿条美国公民纪录的被盗数据；7月，另一黑客Fenice在BreachForums上免费宣布了一个包括27亿条纪录的数据库。泄露数据涵盖姓名、社会清静号码等敏感信息，网络清静专家证实大部分信息准确。NPD虽体现已配合执法部分视察，但未提供最新希望，也未为受害者提供�；し�。公司休业说明指出，因无法爆发足够收入解决潜在欠债及肩负相关用度，加之医疗机构等客户榨取有配景问题的企业提供服务，公司陷入绝境。别的，NPD还面临多起整体诉讼及来自20多个州总审查长要求支付民事�？畹难沽�，美国联邦商业委员会也在审查此事。

https://therecord.media/national-public-data-bankruptcy-cyberattack?__cf_chl_rt_tk=GF.IqF4I1q4XLxFQViMGflsJ0gqSiczsmGeWUI2MOhE-1728699076-1.0.1.1-n6A6vfbEhmIy5OoZy.Ikdg9MFhV1brh0Rte3ceh4Gg8

2. DarkVision RAT：网络犯法分子的强盛多功效工具及其手艺演变

10月13日，DarkVision RAT是一种低本钱且功效强盛的远程会见木马（RAT），自2020年首次泛起以来，因其高度可定制性和在Hack Forums等网站上以低至60美元的价钱出售，而在网络犯法分子中迅速盛行。该RAT具备多种功效，包括键盘纪录、文件操作、历程注入、密码窃取和远程代码执行，成为攻击者入侵系统和窃取敏感数据的热门工具。最近，ThreatLabz视察到DarkVision与另一款恶意软件PureCrypter一起在新运动中撒播。DarkVision RAT使用自界说网络协议与下令和控制（C2）服务器通讯，吸收下令并窃取数据。其逃避战略包括DLL挟制、历程注入和自动提升手艺，以绕过清静防御并获得提升权限。别的，该RAT还使用Windows Defender扫除和多种长期性机制来阻止检测和坚持运动状态，如将剧本安排在Windows启动文件夹中、使用自动运行注册表项以及通过使命妄想程序安排使命。DarkVision RAT的高度顺应性体现在其标记允许攻击者选择使用哪种长期性要领，难以检测。该RAT还支持种种下令，通过插件实现更多恶意功效，如捕获按键、网络摄像头镜头、录音和使用系统历程。

https://securityonline.info/darkvision-rat-the-60-malware-threatening-your-data/

3. Game Freak遭遇“Teraleak”数据泄露，近1TB敏感Pokémon数据外泄

10月13日，口袋妖怪系列游戏的开发商Game Freak，近期遭遇了被称为“Teraleak”的大规模数据泄露事务，导致近1TB的敏感数据外泄，影响了2,606名员工和承包商。泄露内容包括源代码、作废的游戏、看法图、未宣布的项目等，时间跨度从25年前的内部文件到即将推出的新游戏。泄露的数据最初在社交媒体和论坛如r/PokeLeaks上撒播，涉及的质料包括口袋妖怪设计、动漫设计文档、未使用的精灵宝可梦设计、影戏续集宣传片以及任天堂Switch 2的手艺演示等。虽然泄密者列出的内容包括真假难辨的文件，但要害文件如《精灵宝可梦黑2/白2》的开发版本、《精灵宝可梦银行》的源代码等已被确认。此次泄露还展现了Game Freak多个项目的代号，包括与ILCA配合开发的未宣布多人游戏“Synapse”等。现在，黑客及其念头尚不清晰，但此次泄密可能是游戏史上最大的泄密事务之一，Game Freak预计将面临进一步的效果，而周全影响尚待完全相识。

https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/

4. 伊朗黑客组织OilRig加大对中东攻击，使用新后门窃取凭证

10月13日，伊朗政府支持的黑客组织APT34（OilRig）近期针对阿拉伯团结酋长国和海湾地区的政府和要害基础设施实体提倡了新的攻击运动。在这些攻击中，OilRig安排了一个新型后门，使用Microsoft Exchange服务器窃取凭证，并借助Windows CVE-2024-30088误差提升权限。该误差虽已被微软修复，但尚未被标记为正在被起劲使用。攻击者通过上传Web shell执行远程代码和PowerShell下令，进而使用CVE-2024-30088误差，注册密码过滤器DLL阻挡凭证，并下载远程监控和治理工具“ngrok”。别的，OilRig还使用名为“StealHook”的新后门窃取凭证，并通过政府Exchange服务器发送含有被盗密码的电子邮件，使这一历程看似正当。趋势科技指出，StealHook与OilRig已往的后门在代码上有相似之处，显示其是一次进化而非全新创作。同时，OilRig与另一个伊朗APT组织FOX Kitten保存联系，可能将勒索软件添加到其攻击武器库中。由于目的实体多属能源领域，运营中止可能对许多人爆发严重影响。

https://www.bleepingcomputer.com/news/security/oilrig-hackers-now-exploit-windows-flaw-to-elevate-privileges/

5. Telekopye诈骗工具包新动向：进军住宿预订平台

10月10日，ESET Research最新分享了关于Telekopye诈骗工具包的发明。Telekopye是一个基于Telegram的诈骗工具包，自2016年以来被网络犯法分子用于在线市场诈骗，现已将目的扩大到热门住宿预订平台如Booking.com和Airbnb。诈骗者通过偷取正当旅馆和住宿提供商的账户信息，向受害者发送看似正当的预订问题新闻，指导其点击垂纶链接并输入支付卡信息。这种新的诈骗方法使用了受害者对预订平台的信托，使得圈套更难被发明。别的，Telekopye诈骗团伙还刷新了工具和运营方法，如自动天生垂纶页面、接纳即时翻译功效的交互式谈天机械人以及实验反DDoS步伐等，以增添财务回报。凭证ESET遥测数据，此类诈骗在2024年暑假时代尤为放纵。ESET还提供了提防此类诈骗的建议，包括在平台上审慎相同、核实对方信息以及仔细检查网站URL等。同时，警方也已接纳行动攻击使用Telekopye的犯法运动。

https://www.welivesecurity.com/en/eset-research/telekopye-hits-new-hunting-ground-hotel-booking-scams/

6. PureLogs恶意软件：低价高效的信息窃取工具在网络中漫溢

10月12日，PureLogs是一种新兴的恶意软件，以其低廉的价钱和强盛的功效在攻击者中备受青睐。这款用C#构建的64位信息窃取程序，能够通过Chrome、Edge、Opera等浏览器获取私人信息，与少数其他恶意软件如Lumma、Vidar和Meduza具有相似的能力。PureLogs最初在地下市场上出售，并在多个地下论坛上举行推广，现在通过Telegram机械人提供支持和销售盘问，价钱相对低廉，成为市场上最自制的信息窃取程序之一。据Flashpoint Intel Team报告，PureLogs分三个阶段运行，包括加载和执行阶段、反沙箱测试和网络设置阶段以及实验信息窃取程序代码阶段。它能够获取浏览数据、浏览器扩展、加密钱币钱包应用程序、桌面应用程序以及受害者盘算机信息等，并将相关数据传输到Telegram。PureLogs的Telegram面板可以显示受害者的详细信息、被窃数据的数目、捕获的屏幕截图以及日志文件等。

https://cybersecuritynews.com/purelogs-chrome-browser/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究