网安 - 专业的网络安全产业、社区、知识平台

540万Twitter账号信息在黑客论坛免费共享

VSole2022-11-30 08:53:29

1. Elon Musk确认Twitter 2.0将消息提供端到端加密

近日,Twitter首席执行官埃隆·马斯克 (Elon Musk) 证实了针对平台上的直接消息进行端到端加密(E2EE)的计划。

该功能是马斯克 Twitter 2.0 愿景的一部分,预计将成为所谓的“一切应用程序”。根据马斯克周末分享的幻灯片,其他功能包括长篇推文和支付。该公司的加密消息计划在2022年11月中旬首次曝光,当时移动研究员 Jane Manchun Wong发现Twitter 的 Android 应用程序源代码发生了变化,引用了E2EE聊天的对话密钥。

2. 泄露5亿用户数据acebook被欧监管机构罚款2.65亿欧元

路透社报道称,爱尔兰数据保护委员会(Data Protection Commission)对社交软件脸书(Facebook)处以2.65亿欧元(合约20亿人民币)的罚款,理由是该软件中超5亿用户数据被泄露。截至目前,脸书母公司META已因隐私泄露被该监管机构罚款近10亿欧元。据路透社,此次罚款基于2021年4月的一项调查,调查显示,脸书约5.33亿用户的个人数据被黑客窃取,这些数据涉及106个国家,包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。

不过,对于此次数据泄露,Meta曾表示,这是由于“恶意人士”利用脸书的漏洞窃取用户个人信息,且这些数据来自2019年发生的信息泄露事件,早已过时。

3. 推特员工离职潮冲击监管合规和内容审查部门

据华尔街日报中文网28日报道,马斯克清理不认同自己愿景的Twitter(推特)员工的举动,已导致全球政策和安全事务员工纷纷离职,引发了主要司法辖区监管机构对该网站持续合规努力的质疑。

报道指出,欧洲的审查尤其严密。近年来,欧洲官员在监管大型科技公司方面扮演了更重要的角色。

报道称,根据在职员工和前员工的说法、社交媒体帖子以及发送到Twitter前员工工作地址而被弹回的电子邮件,最近几天离职的员工里,包括政府政策、法务和Twitter的“信任与安全”等部门的几十人,他们已经从都柏林、新加坡和旧金山等办公中心离开。

据知情人士透露,周三晚间,也就是美国感恩节假期前,Twitter又展开了一轮涉及工程师的裁员。目前尚未得知裁员的具体规模,不过一些知情人士估计有数十名员工被解雇。

4. 540万Twitter账号信息在黑客论坛免费共享

逾540万Twitter账号信息在一个黑客论坛免费共享。

今年早些时候黑客以3万美元的价格兜售这批数据。黑客利用的漏洞是在2022年1月1日HackerOne用户“zhirinovskiy”报告的, Twitter的Android客户端的身份验证环节存在漏洞,允许攻击者获取目标账号相关的电话号码和/或电子邮件地址。Twitter确认了这一漏洞,奖励了 zhirinovskiy 5040 美元奖金。但在修复前,可能有多位黑客利用了该漏洞窃取了数据。

5. Facebook识别与美国军方相关宣传账号

Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》,它识别了数十个与美国军方相关联的宣传账号,以及数千个与俄罗斯相关联的宣传账号。

Meta 以违反反对 CIB(coordinated inauthentic behavior)政策的理由在Facebook 上删除了39个账号、16个网页和2个群组,在Instagram 上删除了26个账号,这些与美国政府相关的账号主要针对阿富汗、阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门等国进行宣传。Meta以相同理由在Facebook上删除了1633个账号、703网页和1个群组,在 Instagram上删除了29个账号,这些与俄罗斯相关联的账号主要针对德国、法国、意大利、乌克兰和英国进行宣传。

6. RansomBoggs勒索软件攻击乌克兰实体

近日,ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索软件家族,被追踪为RansomBoggs勒索软件。

该安全公司于11月21日首次检测到攻击,并立即向CERT US发出警报。该勒索软件是由.NET编写,经分析发现其部署类似于之前与俄罗斯相关的Sandworm APT组织发起的攻击。

Sandworm(又名 BlackEnergy 和 TeleBots)自2000年以来一直活跃,该组织还是 NotPetya勒索软件的开发者,该勒索软件曾于2017年6月袭击了全球数百家公司,造成数十亿美元的损失。

研究人员通过对RansomBoggs勒索软件代码的分析发现,作者多次引用皮克斯电影《怪兽公司》,在赎金票据 SullivanDecryptsYourFiles.txt 显示的作者则冒充电影主角 James P. Sullivan,可执行文件也命名为 Sullivan..exe 。

黑客twitter
本作品采用《CC 协议》,转载必须注明作者和本文链接
黑客利用 Twitter 漏洞暴露 540 万个账户
2022-08-06 00:00:00
Twitter周五透露,一个现已修补的零日漏洞被用来将电话号码和电子邮件链接到社交媒体平台上的用户帐户。
黑客利用 Twitter 散布比特币骗局发起攻击
2020-07-20 11:13:47
Twitter工程师犯了一个错误,这意味着任何人的密码都可能在他们的内部日志中被泄露。虽然有可能,但Twitter的后端系统不太可能被直接破坏。这种罕见的内部视图显示了Twitter支持团队成员所看到的东西。如果此攻击是通过社交工程进行的,则Twitter的安全团队将需要实施其他流程和控制措施,以确保不会再次发生这种攻击。根据比特币交易,网络犯罪分子似乎盗走了略高于100,000美元的资金。
Twitter 黑客被判五年徒刑
2023-06-29 09:15:31
交易所币安发推文称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的推文。这次大规模劫持行动的幕后攻击者是当时 21 岁的英国利物浦人 Joseph James O’Connor,aka PlugwalkJoe,今年 24 岁的 O’Connor 被判在美国监狱服役 5 年。攻击发生时他身处西班牙,因新冠疫情无法回国。2023 年 4 月他被从西班牙引渡到美国,两周后承认了 10 项针对他的犯罪指控。
黑客突袭马汉航空,称已获其敏感信息
2021-11-24 16:17:37
据媒体报道称,黑客渗透进入了马汉航空的内部系统,并向其客户发送了警告信息。
Google 揭秘黑客如何劫持数千知名 YouTube 账户
2021-10-22 22:51:59
2019 年以来,黑客一直在劫持知名的 YouTube 频道。有时他们会广播一些加密货币骗局,有时只是拍卖这些账户的访问权。现在 Google 详细揭露了这些受雇黑客过去几年用于入侵数千名 YouTube 内容作者的技术。
伊朗第二大航空公司内部系统遭到网络攻击
2021-11-23 08:40:38
伊朗第马汉航空公司遭黑客攻击,数据泄漏。
黑山指责俄罗斯对政府服务器进行网络攻击
2022-08-30 08:39:15
DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。8日,Okta 获悉 Twilio 黑客攻击事件中暴露了“与 Okta 相关的部分数据”,并对不同运营商进行测试。iamdeadlyz 表示黑客承诺在以太坊中给予奖励。上周,LockBit勒索软件团伙在公布Entrust 公司数据时,遭受了 DDoS 攻击,导致其泄密网站访问关停。
特洛伊化加密货币交易程序被发现,它以 Mac 用户为目标
2020-07-21 09:29:00
四款特洛伊化加密货币交易应用程序被发现传播恶意软件,它们窃取加密货币钱包并收集Mac用户的浏览数据。这四款假冒应用程序分别是Cointrazer、Cupatrade、Licatrade和Trezarus,它们声称是真正的加密货币交易应用程序Kattana的翻版。该证书由苹果公司于2020年4月6日颁发,并在研究人员通知苹果公司该恶意应用程序的同一天被撤销。研究人员认为,这场运动始于2020年4月15日,因为这是ZIP归档文件修改时间戳、申请签名日期以及下载归档文件最后修改的HTTP头的日期。
黑客出售 4 亿 Twitter 用户数据库
2022-12-26 09:20:25
一名用户名 Ryushi 的用户在黑客论坛 Breached 兜售 4 亿 Twitter 用户的数据库,声称是利用 Twitter API 的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。黑客利用的是今年早些时候已经修补的漏洞,上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享,最新披露的数据规模则包含了绝大部分 Twitter 用户。
黑客在暗网出售4亿Twitter用户数据
2022-12-29 13:52:32
近日,一位名为“Ryushi”的黑客以20万美元的买断价格独家在黑客论坛上出售4亿Twitter用户的公共和私人数据。
VSole
网络安全专家