Akira勒索软件团伙史无前例一日泄露35名受害者数据

首页 > 清静研究 > 清静转达 > 清静简讯

Akira勒索软件团伙史无前例一日泄露35名受害者数据

宣布时间 2024-11-20

1. Akira勒索软件团伙史无前例一日泄露35名受害者数据

11月19日，勒索软件团伙Akira在一天内泄露了大宗受害者数据，数目创下了纪录。该团伙是一个勒索软件即服务团伙，在网络犯法界越来越着名。他们通过窃取和加密数据来勒索受害者，并在暗网泄密网站上宣布受害者信息。周一，该团伙的泄密网站新增了35名受害者，其中32名为新受害者。网络清静研究职员体现，这是亘古未有的大宗被盗资料。只管有推测以为这可能是Akira在关闭之前的最后一次大甩卖，但研究职员以为，Akira可能仍在网络犯法生态系统中起劲扩张。新受害者大多来自商业服务行业，总部位于美国，但也有加拿大、德国、英国等地的公司受到影响。与LockBit差别，Akira此次宣布的受害者信息都是新的，没有旧受害者信息被重新宣布。

https://therecord.media/akira-ransomware-group-publishes-unprecedented-leak-data

2. Finastra内部文件传输平台疑遭大规模信息窃取

11月19日，金融科技公司Finastra正在视察其内部文件传输平台爆发的大规模信息窃取事务。该公司为全球近8,100家金融机构提供服务，包括45家顶级银行。克日，一名网络犯法分子在暗网上声称已从Finastra窃取凌驾400GB的数据并最先出售。Finastra已向客户转达了这一清静事务，并体现客户运营、客户系统或其为客户提供服务的能力没有受到直接影响。公司已实验替换的清静文件共享平台以确保一连性，并正在视察事务缘故原由。据起源证据批注，凭证已被泄露，但尚未确定被窃取文件中包括的数据的规模和性子。一名使用昵称“abyss0”的网络犯法分子在10月份就试图出售据称从Finastra窃取的数据，而Finastra在11月7日首次检测到可疑运动。此次入侵可能是abyss0再次返回窃取更大都据。现在，abyss0的Telegram帐户和BreachForums帐户都已消逝，其所有销售帖子也已删除。

https://krebsonsecurity.com/2024/11/fintech-giant-finastra-investigating-data-breach/

3. CISA新增三误差警示：Progress Kemp LoadMaster等系统面临严重威胁

11月19日，美国网络清静和基础设施清静局（CISA）近期在其已知使用误差（KEV）目录中新增了三个主要误差，其中之一是影响Progress Kemp LoadMaster的要害操作系统下令注入误差，编号为CVE-2024-1212，由Rhino Security Labs发明并于2月21日宣布的更新中解决。该误差允许未经身份验证的远程攻击者通过LoadMaster治理界面执行恣意系统下令，对LoadMaster版本7.2.48.1、7.2.54.8和7.2.55.0之前的版本组成威胁。另外两个被CISA添加到KEV的误差划分是影响Palo Alto Networks PAN-OS治理界面的身份验证绕过误差（CVE-2024-0012）和OS下令注入误差（CVE-2024-9474）。别的，Progress Software还修复了LoadMaster中的另一个最高严重性误差CVE-2024-7591，该误差允许远程攻击者使用特制HTTP请求会见治理界面并执行恣意下令，影响LoadMaster版本7.2.60.0及之前版本和MT Hypervisor版本7.1.35.11及之前版本。

https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/

4. 福特汽车遭数据泄露指控，44000条客户纪录疑被黑客论坛泄露

11月19日，一名黑客在黑客论坛BreachForums上声称泄露了福特汽车的44,000条客户纪录，引起了普遍关注。据称，这些纪录包括客户的全名、现实位置、购置详情、经销商信息和时间戳等小我私家身份信息，只管并非极端敏感，但仍可能使被泄露的小我私家面临网络垂纶和社会工程攻击的危害。泄露者“EnergyWeaponUser”并未试图出售该数据集，而是仅以8个积分（约2美元）的价钱提供应论坛注册会员。福特公司对此事体现已经意识到并正在起劲视察相关指控。同时，有指控称另一名黑客“IntelBroker”也涉嫌加入了此次泄露事务，该黑客近期已确认入侵了多个着名机构，包括思科、诺基亚、欧洲刑警组织和T-Mobile等。鉴于数据泄露可能带来的危害，专家建议公众审慎看待未经请求的通讯，并拒绝任何要求披露更多信息的请求。

https://www.bleepingcomputer.com/news/security/ford-investgates-alleged-breach-following-customer-data-leak/

5. Helldown勒索软件使用Zyxel防火墙误差攻击企业

11月19日，新的“Helldown”勒索软件行动针对Zyxel防火墙误差，通过侵入公司网络窃取数据并加密装备。据法国网络清静公司Sekoia视察，自今年炎天推出以来，Helldown生长迅速，在其勒索门户网站上列出了众多受害者，主要是美国和欧洲的中小型公司。Helldown Windows版基于泄露的LockBit 3构建器，操作与Darkrace和Donex相似，但其加密器并不先进，使用批处置惩罚文件竣事使命。Sekoia发明，至少8名Helldown受害者在使用Zyxel防火墙作为IPSec VPN接入点时遭到入侵，推测Helldown可能使用CVE-2024-42057误差，该误差已在9月3日宣布的固件版本5.39中获得修复。别的，Sekoia还发明与Zyxel入侵相关的可疑用户帐户和设置文件，并推测有用载荷可能与该入侵有关。现在，Zyxel尚未对这些攻击作出回应。

https://www.bleepingcomputer.com/news/security/helldown-ransomware-exploits-zyxel-vpn-flaw-to-breach-networks/

6. Ngioweb恶意软件支持NSOCKS等住宅署理服务，引发网络清静担心

11月19日，Lumen Technologies的最新研究发明，名为Ngioweb的恶意软件被用于支持污名昭著的住宅署理服务NSOCKS以及其他类似服务。该恶意软件主要使用小型办公室/家庭办公室路由器和物联网装备举行攻击，并在美国拥有大宗署理。Ngioweb僵尸网络天天维持约35,000个事情机械人，其中许多已活跃一个月或更长时间。该恶意软件由Water Barghest威胁组织使用，他们通过自动剧本渗透易受攻击的物联网装备并安排Ngioweb，将其注册为署理并在住宅署理市场上出售。整个钱币化历程只需10分钟，批注该操作高度高效和自动化。NSOCKS在天下各地销售SOCKS5署剖析见权限，被用于凭证填充攻击和其他恶意运动。受害装备还与由域天生算法建设的C2域建设恒久毗连，以确定是否将它们添加到署理网络中。Lumen体现，NSOCKS用户通过180多个反向毗连C2节点路由流量，掩饰其真实身份。

https://thehackernews.com/2024/11/ngioweb-botnet-fuels-nsocks-residential.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究