【零零信安 | 数据泄露周报】BlackByte 勒索软件声称已攻击Asahi Group Holdings并勒索

第20期

BlackByte 勒索软件组织声称已经损害了精密金属制造和金属解决方案提供商 Asahi Group Holdings。

Asahi Group Holdings, Ltd. 是一家精密金属制造和金属解决方案提供商,40 多年来,公司一直以不同的专家团队在精密金属和薄膜涂层行业提供端到端的服务。BlackByte勒索软件组织声称从 Asahi Group Holdings 窃取了数千兆字节的文件,包括财务和销售报告。

勒索软件团伙要求 50 万美元购买数据,并要求 60 万美元删除被盗数据。

 

数据泄露数量:未知

 

数据泄露类型:财务和销售报告

 

​来源:INFOSECURITY

安全研究人员警告称,“大量敏感信息”会通过 urlscan.io 泄露,这是一种用于检测可疑和恶意 URL 的网站扫描程序。

Positive Security 联合创始人 Fabian Bräunlein在2022年11月2日发布的一份报告中表示:“共享文档、密码重置页面、团队邀请、付款发票等的敏感 URL 已公开列出和可搜索。”

这家总部位于柏林的网络安全公司表示,在GitHub于2022年2月向未知数量的用户发送关于将其用户名和私有存储库名称(即GitHub 页面 URL)共享给 urlscan.io 以获取元数据的通知之后,它开始了一项调查。分析作为自动化过程的一部分。Urlscan.io 被描述为Web 沙箱,通过其 API集成到多个安全解决方案中。这包括密码重置链接、电子邮件退订链接、帐户创建 URL、API 密钥、有关Telegram机器人的信息、DocuSign签名请求、共享的 Google Drive链接、Dropbox文件传输、SharePoint、Discord 和 Zoom 等服务的邀请链接、PayPal 发票、 Cisco Webex会议记录,甚至是包裹跟踪的URL。

 

数据泄露数量:未知

数据泄露类型:共享文档、密码重置页面、团队邀请、付款发票
 

​来源:INFOSECURITY

2022 年 8 月,MMORPG 网站GGCorp遭遇数据泄露,暴露了近 240 万个唯一电子邮件地址。这些数据还包括IP地址、用户名和 MD5 密码哈希。

 

数据泄露数量:2,376,330

数据泄露类型:电子邮件地址、IP 地址、密码、用户名

 

​来源:HIBP

2018 年 5 月,俄罗斯黑客论坛Lolzteam 遭遇数据泄露,暴露了 40 万成员。Lolzteam.net是一个旨在为俄罗斯黑客建立网络的社区,出于所有错误的原因,它一直处于聚光灯下。2018年5月13日,社区数据遭到破坏,最近被泄露。该数据库泄漏暴露了其社区成员的个人信息,这可能是致命的。

数据黑客泄露泄露了超过405,000名社区成员的电子邮件 ID、电话号码、时区和活动详细信息。现在这个数字相当庞大,超过了2014年举办冬季奥运会的俄罗斯城市索契的总人口。

 

数据泄露数量:398,011

数据泄露类型:电子邮件地址、用户名

 

​来源:HIBP

​北京零零信安科技有限公司

 

地址:北京市海淀区弘祥(1989)科技文化创意园8号楼8103

电话:+86 10 83050327

邮箱:qiye@00sec.com

 

 

​探索 0.zone

​获得您的外部攻击面情报


https://0.zone

​微信咨询和服务:

扫描二维码分享到微信