黑客在暗网公开包含84亿密码的集合RockYou2021;Evil Corp团伙冒充Babuk Locker以逃避美国的制裁

发布时间 2021-06-08

1.黑客在暗网公开包含84亿密码的集合RockYou2021


1.jpg


某黑客在暗网发布了100GB的TXT文件,其中包含84亿个密码,这些密码可能是从之前的泄露事件中合并而来的。黑客称其中包含的所有密码长度均为6-20个字符,删除了非ASCII字符和空格。其还表示该集合包含820亿个密码,但经过研究人员测试,其中只有8459060239个是唯一的,这似乎是有史以来最大的密码集合。该集合被称为RockYou2021,大概是参考了2009年发生的RockYou数据泄露事件,黑客窃取了超过3200万用户的密码。


原文链接:

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/


2.Evil Corp团伙冒充Babuk Locker以逃避美国的制裁


2.jpg


Evil Corp团伙(也称为Indrik Spider和Dridex)冒充Babuk Locker以逃避美国的制裁。该团伙在2019年被美国政府制裁后便不断改名,不久前还使用了Phoenix攻击保险企业CNA。Babuk在攻击华盛顿特区警局后表示将放弃加密活动,并于5月底在其数据泄露网站改名为payload bin。研究人员发现了新勒索App样本PayloadBIN,其会为加密文件添加.PAYLOADBIN扩展名,即认为该勒索App与Babuk Locker有关,该团伙放弃加密的说法是谎言。最后,经Emsisoft和ID Ransomware研究人员分析发现,该样本其实属于Evil Corp。


原文链接:

https://www.bleepingcomputer.com/news/security/new-evil-corp-ransomware-mimics-payloadbin-gang-to-evade-us-sanctions/    


3.美国指控拉脱维亚某公民用Trickbot感染数百万设备


3.jpg


美国司法部 (DoJ) 指控Alla Witte涉嫌用Trickbot感染数百万设备。Alla Witte是一名55岁的拉脱维亚妇女,在名为Trickbot Group的犯罪团伙中工作,据称她还为该团伙开发了与勒索App的控制、安装和支付相关的代码。Witte已于四个月前在迈阿密被捕,除了提供代码之外,她还受到另外18项指控,如果罪名成立,她可能面临最高87年的监禁。


原文链接:

https://www.zdnet.com/article/us-justice-department-accuses-latvian-national-of-creating-and-deploying-trickbot-malware/


4.Fiducia&GAD遭DDoS攻击,德国800多家金融机构受影响


4.jpg


德国IT服务提供商Fiducia & GAD IT于上周五宣布其遭到了DDoS攻击。攻击发生在周四早上,黑客使用大量的数据流量导致其网络瘫痪。此次攻击影响了德国的800多家金融机构,包括柏林人民银行在内的多家银行的网站被迫关闭或存在延迟。Fiducia & GAD称其有能力应对这些攻击,并补充说目前客户的数据是仍是安全的。


原文链接:

https://www.reuters.com/technology/german-it-company-that-serves-banks-experiences-ddos-hack-attack-2021-06-04/


5.新南威尔士州卫生局确认其成为Accellion漏洞的新受害者


5.jpg


澳大利亚新南威尔士州卫生局(NSW Health)在周五下午确认其成为Accellion文件传输系统漏洞的新受害者。该机构表示公立医院的医疗记录没有受到影响,但患者的身份信息和与健康相关的个人信息可能已经泄露。目前,其正在与当地警方和网络安全部门合作对此事进行调查,尚未发现任何信息被滥用的情况,并表示以后将不再使用此App。据估计,全球约有100家组织受此漏洞影响。


原文链接:

https://www.zdnet.com/article/nsw-health-confirms-data-breached-due-to-accellion-vulnerability/


6.Feedzai发布有关2021年金融犯罪态势的分析报告


6.jpg


Feedzai发布了有关2021年金融犯罪态势的分析报告。报告指出,与2021年1月相比,2021年3月的跨境支出增长了410%,折合美金支出增长了383%。无卡(CNP)交易是攻击者的最佳选择,交易量仅占信用卡交易的18%,但占欺诈总数的83%。大多数银行诈骗行为是账户接管(42%),其次是盗取证书以开设虚假账户(23%)和冒充政府官员获得账户访问权限(21%)等。


原文链接:

https://feedzai.com/wp-content/uploads/2021/05/Feedzai-QuarterlyReport-Q22021-v3.pdf