HIBP新增2.84亿被盗账户信息，，推出新API助组织提防恶意活动

首页 > 清静研究 > 清静转达 > 清静简讯

HIBP新增2.84亿被盗账户信息，，推出新API助组织提防恶意活动

宣布时间 2025-02-26

1. HIBP新增2.84亿被盗账户信息，，推出新API助组织提防恶意活动

2月25日，，“Have I Been Pwned”（HIBP）数据泄露通知效劳近期新增了凌驾2.84亿个被盗账户信息，，这些信息是从一个名为“ALIEN TXTBASE”的Telegram频道上发明的。。HIBP首创人特洛伊·亨特在剖析1.5TB的窃取者日志时发明了这些被盗账户。。这些日志包括230亿行数据，，涉及4.93亿个唯一网站和电子邮件地点对，，影响了2.84亿个唯一电子邮件地点。。别的，，HIBP还添加了2.44亿个从未见过的密码，，并对已有的1.99亿个密码举行了计数更新。。由于账户数目重大，，这些数据可能包括新旧凭证。。在添加被盗账户到HIBP数据库前，，亨特通过检查密码重置实验来确认账户的真实性。。现在，，域名所有者和网站运营商可以通过新添加的API盘问窃取者日志，，以识别凭证被盗的客户。。通俗用户若是订阅了HIBP通知，，也能查明自己的账户是否泛起在日志中，，但亨特强调不会果真显示敏感信息。。这些新API将资助组织识别恶意活动泉源，，并在损害爆发前予以阻止。。

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-284m-accounts-stolen-by-infostealer-malware/

2. GitVenom恶意软件活动：使用GitHub存储库窃取加密钱币和凭证

2月25日，，GitVenom是一个已活跃至少两年的全球性恶意软件活动，，重点关注俄罗斯、巴西和土耳其。。它通过GitHub上的数百个虚伪存储库诱骗用户下载信息窃取程序、远程会见木马（RAT）和剪贴板挟制程序，，以窃取加密钱币和凭证。。这些虚伪存储库经由全心制作，，具有详细信息和适当编写的自述文件，，可能借助了人工智能工具的资助，，并通过人为增添提交数目来提高可信度。。注入项目的恶意代码用多种语言编写，，以逃避特定代码审查工具的检测。。一旦受害者执行有用负载，，就会下载第二阶段恶意软件。。GitVenom中使用的工具包括Node.js窃取程序、AsyncRAT、Quasar后门和剪贴板挟制程序。。报告重点先容了一起案例，，攻击者通过此活动获得了价值50万美元的比特币。。只管此类活动并不有数，，但GitVenom的一连时间和规模证实晰正当平台的滥用仍然很是有用。。因此，，彻底审查项目、使用防病毒工具扫描文件以及在隔离情形中执行下载的文件至关主要。。

https://www.bleepingcomputer.com/news/security/gitvenom-attacks-abuse-hundreds-of-github-repos-to-steal-crypto/

3. Auto-Color：新发明的Linux后门恶意软件威胁

2月25日，，2024年11月至12月时代，，一种名为“Auto-Color”的未纪录Linux后门被发明，，主要针对北美和亚洲的大学和政府组织。。该恶意软件具有极强的逃避性，，难以从受熏染系统中删除，，并能长时间坚持会见。。它与Symbiote Linux恶意软件家族有相似之处，，但两者并不相同。。Auto-Color通过执行伪装成良性名称的文件最先攻击，，若是以root权限运行，，会装置恶意库植入物并修改系统文件以确保其执行。。它使用自界说加密算法解密下令和控制效劳器信息，，并通过随机值握手验证交流。。C2可以下令Auto-Color执行多种操作，，如翻开反向shell、执行恣意下令、修改或建设文件、充当署理以及动态修改设置。。Auto-Color还具有类似rootkit的功效，，如阻挡系统挪用和隐藏C2毗连。。它还具有内置的“终止开关”，，允许攻击者连忙删除熏染痕迹。。鉴于其隐身性、�？？？？？？榛杓坪驮冻炭刂乒π�，，Auto-Color对Linux系统组成严重威胁。。建议监控要害长期机制的转变，，检查系统日志和网络流量中与列出的C2 IP的毗连，，并使用基于行为的威胁检测解决计划举行防御。。

https://www.bleepingcomputer.com/news/security/new-auto-color-linux-backdoor-targets-north-american-govts-universities/

4. DISA Global Solutions数据泄露事务影响330万人

2月25日，，DISA Global Solutions是一家美国领先的配景筛查和药物及酒精测试公司，，近期遭遇了一起重大的数据泄露事务，，影响了多达330万人。。该事务首次于今年1月披露，，涉及2024年2月9日至4月22日时代爆发的网络清静事务。。经由深入视察，，DISA确认敏感数据在此次攻击中遭到泄露。。作为拥有55,000多家客户，，包括30%的财产500强企业的效劳商，，此次数据泄露可能在天下规模内爆发普遍影响。。泄露的信息包括姓名、社会清静号码、驾驶执照号码、政府身份证号码以及财务账户信息等。。只管DISA未透露详细遭受了何种类型的网络攻击，，但有报道称他们已支付赎金以避免数据被果真宣布。。为保�；；；な苡跋烊巳�，，DISA通过Experian提供12个月的免费信用监控和身份偷窃保�；；；ばЮ�，，并建议小我私家设置诓骗警报和清静冻结。。

https://www.bleepingcomputer.com/news/security/us-drug-testing-firm-disa-says-data-breach-impacts-33-million-people/

5. Orange Group遭黑客入侵，，数千用户及员工数据遭泄露

2月25日，，一名黑客声称乐成入侵了法国电信运营商和数字效劳提供商 Orange Group 的系统，，并窃取了数千份包括用户纪录和员工数据的内部文件。。该黑客使用假名 Rey，，自称是 HellCat 勒索软件组织的成员，，但体现此次入侵并非 HellCat 的操作。。据 Rey 所称，，被盗数据主要来自 Orange 的罗马尼亚分公司，，包括电子邮件地点、源代码、发票、条约、客户和员工信息等，，总量近 6.5GB。。Orange 公司证实了此次入侵事务，，但体现它爆发在一个非要害应用程序上，，并已睁开视察以最小化影响。。泄露的数据中包括一些陈腐和已逾期的信息，，但 Orange 强调客户的运营没有受到影响。。Orange 讲话人体现，，公司的网络清静和 IT 团队正在起劲评估违规水平并降低事务影响，，同时允许遵守相关执法义务并与相关部分相助解决此事。。Rey 还透露，，他们使用泄露的凭证和 Jira 软件及内部分户中的误差侵入了 Orange 系统，，并在受熏染的系统上安排了勒索信，，但 Orange 并未举行谈判。。

https://www.bleepingcomputer.com/news/security/orange-group-confirms-breach-after-hacker-leaks-company-documents/

6. 底特律PBS遭麒麟勒索软件攻击，，敏感信息泄露

2月25日，，底特律公共广播公司（PBS）近期遭遇了网络攻击，，麒麟勒索软件声称对此次攻击认真，，并宣布了345GB的被盗文件。。此次数据泄露于2024年9月1日被发明，，导致底特律PBS的某些系统熏染恶意软件，，无法会见部分文件。。被盗信息包括至少1694人的小我私家信息，，包括姓名、地点和社会包管号。。底特律PBS迅速接纳行动，，深入盘问受影响小我私家的最新联系信息，，并为他们提供免费的信用监控效劳。。同时，，该电视台还向联邦执法部分转达了该事务，，并起劲实验特另外包管步伐并培训员工。。麒麟勒索软件是一个俄语黑客组织，，专门攻击组织以获取经济利益，，曾针对伦敦等地医院发动网络攻击。。此次攻击中，，麒麟勒索软件使用Citrix Bleed零日误差使用受害者，，而底特律PBS似乎没有支付赎金，，导致网络犯法分子宣布了被盗文件。。

https://cybernews.com/security/television-station-detroit-pbs-hacked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究