黑客入侵安全公司窃取8200多个数据库

DataViper是一家数据泄露监控服务公司，由美国网络安全公司NightLion security的安全研究员Vinny Troia管理。 [出自:jiwo.org]

近日，一名黑客以NightLion（Troia的公司名称）的名义通过电子邮件向数十名网络安全记者发送了一个链接，该链接指向暗网。链接所指网站包含一个电子杂志，详细介绍了对DataViper后端服务器的入侵。

黑客声称已在DataViper服务器内呆了三个月，同时已过滤Troia为DataViper数据泄漏监控服务编制索引的数据库。

该黑客还公布了Troia设法在DataViper服务内索引的8225个数据库的完整列表和482个可下载JSON文件的列表，其中包含他们声称从DataViper服务器窃取的数据样本，并证明他们可以访问DataViper的后端。此外，黑客还在帝国黑暗网络市场上发布广告，在那里，他们将DataViper后端发现的50个最大的数据库出售。

黑客列出的8200多个数据库中，大多数都是针对“旧漏洞”的，这些漏洞源于几年前发生的入侵事件，这些入侵事件已经在多个地点的网络上被知晓和泄露。

然而，也有一些新的数据库。今天Troia承认黑客获得了DataViper服务器的访问权限；然而，Night Lion Security的创始人表示，该服务器只是一个测试实例。他相信黑客实际上是在出售他们自己的数据库，而不是他们从他的服务器上窃取的任何信息。

这位黑客说，这些数据已经公开多年，或者在某些情况下，Troia 从泄密者所在的同一个黑客社区获得。他相信泄密者与几个黑客组织有关联，比如黑暗霸王、神力猎人和灵知玩家。所有这些组织都有丰富的黑客攻击历史，对数百次攻击负责，其中一些被Troia编入了他的DataViper数据库。

此外，Troia还在他今年春天出版的一本书中记录了其中一些组织的活动。在周三的会议上，他说黑客们的真实身份被泄露了。

Troia的完整陈述如下：

“当人们认为自己凌驾于法律之上时，他们就会草率行事。以至于他们忘了看自己的历史错误。我在书中详细描述了一个完整的场景，我允许他们访问我的web服务器以获取他们的ip。他们还没学会。他们只能访问一个开发环境。很像微软最近的灰色黑客攻击，他们所拥有的只是一些没有什么特别的源代码，但他们还是大肆宣传，希望能引起人们的注意。这些都是害怕的小男孩面对失去自由而被推到墙上的行为。”

美国特勤局成立网络欺诈工作组，将调查使用加密货币在暗网洗钱等问题

美国特勤局宣布将其金融犯罪工作组（FCTF）和电子犯罪工作组（ECTF）合并，成立网络欺诈工作组（CFTF）。

CFTF的主要目标是调查和捍卫美国的个人及企业，使其免受各种网络金融诈骗侵害，其中包括商业电子邮件泄露（BEC）诈骗和勒索软件攻击、数据泄露以及非法出售被盗个人信息和信用卡的行为。

特勤局说： “白宫经济顾问委员会（CEA）估计，仅在2016年，恶意网络活动就给美国经济造成了570亿美元至1090亿美元的损失。”

“美国特勤局通过我们的CFTF随时准备为这场重要斗争做出努力。”

合并FCTF和ECFT的过程始于2020年3月，经过两年的试点计划，规划并收集了一系列利益相关者和主要合作伙伴的反馈后，CFTF才得以创建，而该举措是为打击网络犯罪和金融诈骗的直接结果。

暗网曝光超过4500万前往泰国和马来西亚的旅行者的记录

Cyble的专家发现，暗网上爆出从多个国家到泰国和马来西亚的旅行者的记录，人数超过4500万条。

研究人员在定期进行的Deepweb和Darkweb监视活动中发现大量数据，专家们遇到了一个黑客发布的帖子，该贴生成拥有包含上述记录的数据库。

泄露的旅行者信息内容包括乘客ID、全名、手机号、护照详细信息、地址、性别和航班详细信息。

研究人员获取了数据并进行了分析，然后在公司数据泄露监视和通知平台AmiBreached.com上为信息建立了索引，担心其信息泄露的人可以在平台上注册以查到该信息，来检查数据是否泄漏。

专家目前人在调查此案，同时提供以下建议：

1.切勿通过电话，电子邮件或者短信共享个人信息，包括财务信息；

2.使用强密码并在可能的情况下强制执行多因素身份验证；

3.定期监控自己的财务交易，如果发现任何可疑交易，请立即与银行联系确认；

4.在可能的情况下，在计算机、移动设备和其他连接的设备上启动自动软件更新功能；

5.在连接的设备（包括PC、笔记本电脑、移动设备）上使用知名的防病毒和网络安全软件包；