信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
Twitter 回应,2 亿用户数据不是通过系统漏洞流出

Bleeping Computer 网站披露,沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。值得一提的是,今年 8 月,Twitter 承认某网络犯罪组织利用 2022 年 1 月修复的漏洞,盗取了 540 万推特用户的个人数据信息。据悉,网络攻击者通过利用该漏洞将电子邮件地址和电话号码链接到 Twitter 用户的帐户,成功盗取数据。不同于媒体宣传的那样,Twitter 强调此次 2 亿 Twitter 用户数据泄漏事件并非是利用了 2022 年 1 月修补的漏洞,经安全专家分析研究,发现泄露的数据集中都不包含密码或可能导致密码被泄露的信息。此外,Twitter 补充称,根据调查分析 2 亿用户数据泄漏事件,安全研究人员认为这些数据很可能是在网上公开的数据集。
2
苹果面临新的隐私诉讼

Joaquin Serrano 向宾夕法尼亚法院提起,并指控苹果公司“公然”和“系统地”侵犯该州《窃听和电子监控法》以及消费者保护欺诈法中规定的隐私权。
3
分散的蜘蛛黑客使用旧的英特尔驱动程序绕过安全

一个被追踪为 Scattered Spider 的具有经济动机的威胁行为者被发现试图在 BYOVD(自带易受攻击的驱动程序)攻击中部署英特尔以太网诊断驱动程序,以逃避 EDR(端点检测和响应)安全产品的检测。
4
黑客在暗网上出售Telegram内部服务器的访问权限

SafetyDetectives的网络安全研究人员发现了一个暗网市场,该市场声称以20000美元的价格为消费者提供访问Telegram内部服务器的权限。卖方声称,价格是不可谈判的。卖家于2022年11月16日发布仍然有效,他们提供了大约六个月的Telegram服务器访问权限。据SafetyDetectives研究人员称,该暗网市场还为买家提供了“买家保护”选项,可以将资金托管在第三方账户中。
5
Vice Society勒索软件组织声称对澳大利亚消防部门的攻击负责

Vice Society勒索软件组织声称对2022年12月对澳大利亚国家消防部门的攻击负责,该攻击导致大范围的IT中断。澳大利亚的维多利亚州消防救援队警告现任和前任员工以及求职者注意数据泄露。尽管Vice Society组织没有分享有关泄漏或与消防部门谈判的细节,但它发布了一个数据集作为其声明的证据。泄露的数据包括预算文件、工作申请和其他敏感信息。在墨尔本及周边地区运营着85个消防站的维多利亚消防救援队也向澳大利亚信息专员办公室通报了可能的数据泄露事件,目前正在分析暗网上黑客共享的数据集。
6
一个影响SugarCRM客户关系管理系统的漏洞正在被积极利用

SugarCRM客户关系管理系统被广泛使用,近日就有人公开了一个漏洞,该漏洞被追踪为CVE-2023-22952。攻击面管理公司Censys于1月5日开始监控情况,当时它发现超过3000个暴露在互联网上的SugarCRM实例,其中近300个似乎已被入侵。在网络安全公司观察到的攻击中,黑客利用该漏洞绕过身份验证并部署一个 webshell,使攻击者能够访问服务器。截至1月11日,该公司已发现3059个暴露的实例和354个包含攻击者webshell的唯一 IP。数据显示,受感染主机比例最高的是美国,其次是德国、澳大利亚、法国、英国、爱尔兰和加拿大,每个国家至少有 10 台服务器受到感染。
点击下方公众号即可快速关注
继续阅读
阅读原文