近日，谷歌表示将在 Chrome 浏览器中引入新的安全功能，以实现在后台检测用户存储在 Chrome 中的账号密码是否发生了泄露。 Chrome 产品经理萨宾娜·博尔赛表示，桌面版 Chrome 的安全检查现在将在后台自动运行，告警信息将出现在 Chrome 的三点菜单中，以便用户采取行动。 此外， Chrome 将扩大安全检查的功能，以自动撤销长时间未访问网站的权限，例如对用户位置或麦克风的访问权限。 Chrome 还会标记那些显示过多通知的不太活跃的网站，并允许用户快速禁用它们。 Chrome 的安全检查功能于2020年12月推出，能够检测弱密码和易于猜测的密码，这些密码会使用户遭受暴力攻击或密码破解尝试，同时支持把用户的登录凭证与数据泄露中暴露的凭证进行比较。 今年7月，Chrome 已升级了一项重要的安全功能：将用户不安全的 HTTP 请求自动升级为 HTTPS 请求，可自动将所有主机导航升级到 HTTPS（超文本传输协议的安全版本），同时确保在需要时快速回退到 HTTP。9 月，Chrome 还在安全浏览模式中引入实时网络钓鱼防护，如果检查到用户正在访问的网页存在于本地恶意 URL 列表中，则会阻止该网站并显示警告。   转自FreeBuf.COM，原文链接：https://www.freebuf.com/news/387876.html 封面来源于网络，如有侵权请联系删除

The Record 网站披露，美国最大的产权保险公司富达国民金融（Fidelity National Financial（”FNF”））子公司向所在州监管机构报告了一起数据泄露事件，并指出有 1316938 人的数据信息被入侵其母公司的威胁攻击者盗取。 2023 年 11 月 19 日，为用户提供抵押贷款服务或履行贷款次级服务职能的 LoanCare 意识到其母公司 FNF 信息技术网络中，某些系统遭到未经授权的访问，随后便组织网络安全专家进行详细调查，最终发现了大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。（2009 年， Fidelity National Financial 以 1630 万美元的价格成功收购了 LoanCare） 收到数据泄漏安全事件通知后，FNF 聘请了第三方网络安全专家开始着手调查此事，并将攻击事件同步报告给执法部门和政府机构。此外，该公司一直强调能够确认事件已经得到控制，但为了防止黑客将盗取的数据外流，受影响的用户可获得 Kroll 公司提供的为期两年的身份保护服务。 Fidelity National Financial 拥有数十家地区性产权公司，例如纽约国家产权公司、芝加哥产权公司、阿拉莫产权公司和联邦土地产权公司。值得一提的是，数据泄漏发生后，AlphV/Blackcat 勒索软件团伙声称 Fidelity National Financial 被攻击一事导致上个月全美数百人购房受阻，攻击发生后的数天内，房地产中介、购房者等都因房屋销售无法完成而陷入困境。 数据泄漏事件发生后，联邦调查局和其他执法机构在一次执法行动中查获了AlphV/Blackcat 勒索软件团伙的泄密网站，并访问控制了 AlphV/Blackcat 勒索软件团伙暗网网站基础设施中 900 多个公钥/私钥对。 网络安全和基础设施安全局（CISA）称，截至 2023 年 9 月，AlphV/Blackcat 勒索软件团伙附属机构 “已经入侵了 1000 多个实体组织，其中近 75% 在美国境内，约 250 个在美国境外，索要赎金超过 5 亿美元，收到的赎金近 3 亿美元”。   转自FreeBuf.COM，原文链接：https://www.freebuf.com/news/387873.html 封面来源于网络，如有侵权请联系删除

据 GTA Focal 报道，《GTA 5》的源代码在圣诞节前夕遭泄露，该文件包大小约为 4GB，包含大量 RAGE 引擎文件、概念和参考图像，还有《GTA5》圣安地列斯的早期地图。游戏源代码链接被黑客分发到了Discord、某暗网网站和一个 Telegram 频道等多个渠道。 这次泄露事件距离 Lapsus$ 威胁行为者曾入侵 Rockstar 游戏公司并窃取公司数据已经过去了一年。 在 Telegram 上的《侠盗猎车手》泄密频道中，名为”Phil “的频道所有者发布了源代码的链接，并分享了其中一个文件夹的截图。 包含《GTA 5》源代码的文件夹截图，来源：Telegram Phil还向 Lapsus$ 黑客 Arion Kurtaj 致敬，他曾以 “teapotuberhacker “的名义泄露过《侠盗猎车手 6》的预发布视频。 2022 年，Rockstar Games 遭遇臭名昭著的 Lapsus$ 黑客组织攻击，他们入侵了该公司的 Slack 服务器和 Confluence 维基。 黑客当时声称窃取了《GTA 5》和《GTA 6》的源代码以及《GTA 6》的测试版，并在论坛和 Telegram 上分享了《GTA 5》源代码样本，以证明他们窃取了数据。 黑客2022年在Telegram上出售《GTA V》源代码，来源：BleepingComputer 安全研究组织 vx-underground 相关人员在 Discord 上与泄密者进行了交谈，后者表示源代码的泄露比预期的要早。他们称在 2023 年 8 月收到了源代码，此次泄露的动机是打击《GTA V》MOD 界的诈骗行为，据称很多人都被声称拥有《GTA V》源代码的人骗了。 虽然此次泄露的源代码看起来是合法的《GTA 5》源代码，但其真实性未得到验证。截止目前， Rockstar并未做出回应。 Lapsus$ 黑客擅长社工攻击&SIM 卡交换攻击 一直以来，Lapsus$ 黑客组织都十分擅长使用社交工程和 SIM 卡交换攻击来入侵企业网络。该组织曾对包括 Uber、微软、Rockstar Games、Okta、Nvidia、Mercado Libre、T-Mobile、育碧、沃达丰和三星等在内的知名企业发起过攻击。作为攻击的一部分，黑客还会以窃取到的源代码和客户数据来勒索这些公司支付赎金。 美国国土安全部（DHS）网络安全审查委员会对其战术进行了分析，并分享了预防此类攻击的建议。 虽然 Lapsus$ 组织在成员被捕后活动不再像之前那样频繁了，但据最新消息，其中个别成员最近开始在名为 Scattered Spider 的松散黑客组织中有些小动作。 Scattered Spider 组织采用的是与 Lapsus$ 类似的策略，主要通过利用社交工程、网络钓鱼、MFA 疲劳和 SIM 卡交换攻击来获取大型组织的初始网络访问权。   转自FreeBuf.COM，原文链接：https://www.freebuf.com/news/387698.html 封面来源于网络，如有侵权请联系删除

欧洲刑警组织在12月22日发布的新闻稿中，称由 17 个国家联合参与的执法行动已发现数百个电商平台存在恶意脚本攻击，其用户的信用卡或支付卡数据已遭到泄露。 这项已进行两个月的执法行动由希腊牵头，欧洲刑警组织参与协调，并得到网络安全公司Group-IB和 Sansec 的支持。该行动在443家电商网站上发现了窃密脚本，根据Group-IB分享的情报，已发现了包括 ATMZOW、health_check、FirstKiss、FakeGA、AngryBeaver、Inter 和 R3nin在内的 23 个 JavaScript 嗅探器。 这些恶意脚本以难以被捉摸的行为而闻名，例如滥用 Google 跟踪代码管理器来更新其恶意代码片段，以及模仿 Google Analytics 代码来躲避网站代码检查期间的检测。 在窃取攻击中，黑客将工具或恶意软件嵌入电商网站，拦截和窃取支付卡号、验证码、姓名和送货地址等数据，并将信息上传到攻击者控制的服务器。 研究人员称，者利用窃取的数据执行未经授权的交易，例如在线购买，或 将其转售给 暗网市场上的其他网络犯罪分子。用户通常不知道他们的数据已被泄露，直到攻击者已进行未经授权的交易。 根据Recorded Future在去年发布的报告，2022年，在暗网平台上出售、由窃密器导致的支付信息泄露已达 4560 万条，而在2023年度的报告中，研究人员指出这一数据在迅速上升，被盗的支付卡数量将达1.19亿张，其中有5000万张来自美国。 欧洲刑警组织建议，电商平台应使用具有特定网络浏览功能的恶意软件监视器；确保员工的 MFA 和强密码策略，并对员工应对鱼叉式网络钓鱼攻击的能力进行培训；在电子商务平台上运行自动漏洞审核，包括定期安装的第三方组件；确保只有特定 IP 可以访问您商店的控制面板，拒绝员工从未知地点访问；确保及时安装安全补丁和关键软件更新；实施内容安全策略 (CSP) 和子资源完整性 (SRI)。   转自Freebuf，原文链接：https://www.freebuf.com/news/387606.html 封面来源于网络，如有侵权请联系删除

近日，Mint Mobile 披露了一起新的数据泄露事件，此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。 Mint 是一家移动虚拟网络运营商 (MVNO)，专为用户提供经济型预付费移动计划，此前 T-Mobile 曾提议以 13 亿美元收购该公司。 上周五（12 月 22 日），该公司向全体客户发送了一封题为 “关于您账户的重要信息 “的电子邮件，称他们遭遇了一起安全事件，黑客获取了客户信息。 该公司表示，他们已经解决了漏洞问题，并正在与第三方网络安全专家合作调查，以确保系统安全。 此次泄露的客户数据包括： 姓名 电话号码 电子邮件地址 SIM 卡序列号和 IMEI 号（类似于序列号的设备标识符） 所购服务计划的简要说明 该公司表示，他们不存储信用卡号码，因此这些号码不会被泄露。同时，该公司还表示，他们使用 “强大的加密技术 “保护密码，因此用户密码不会泄露。 该公司并未在声明中明确说明攻击者是否访问了哈希密码。但此次攻击事件所暴露的数据仍然令人担忧，因为这些信息已经足以让威胁者实施 SIM 卡交换攻击（即攻击者将一个人的号码移植到自己的设备上）。一旦获得该号码，他们就可以通过重置密码和接收 OTP 码来试图访问用户的在线账户，从而进行多因素身份验证。 黑客们通常会使用这种技术入侵加密货币交易所的账户，从而窃取在线钱包中存储的所有资产。 不过，Mint 表示，客户无需采取任何行动，如有任何疑问，可拨打客户支持电话 949- 704-1162。 Mint Reddit 版主证实，这个号码是专门为处理有关数据泄露的问题而设立的。如果你在 2023 年 12 月 22 日收到来自 no-reply@account.mintmobile.com 的电子邮件通知，那么它是来自 Mint 的，不是骗局。 虽然该公司没有披露他们如何被入侵的细节，但 FalconFeeds 威胁情报服务在 2023 年 7 月报告说，有威胁行为者曾试图在一个黑客论坛上出售从Mint Mobile 和 Ultra Mobile 窃取的数据。 黑客出售 Mint Mobile 和 Ultra Mobile 数据 Mint Mobile 曾在 2021 年也遭遇过一次数据泄露事件，当时一名未经授权的人员访问了用户的账户信息，并将电话号码移植到了另一家运营商。 2023 年 1 月， T-Mobile 的 3700 万个账户遭遇大规模数据泄露。2023 年 5 月，他们又遭遇了一次数据泄露，但这次规模要小得多，只影响了 836 个客户的数据。 关于此次事件是否暴露了哈希密码的问题，Mint Mobile公司目前尚未回应。   转自Freebuf，原文链接：https://www.freebuf.com/news/387591.html 封面来源于网络，如有侵权请联系删除

vpnMentor 报告称，属于房地产财富网络的一个不受保护的数据库在一段未知的时间内可以通过互联网进行访问。 Real Estate Wealth Network 成立于1993年，总部位于纽约，是一个在线房地产教育平台，为订阅者提供课程、培训材料和社区的访问权限。 网络安全研究员 Jeremiah Fowler 发现，未受保护的数据库大小为1.16 TB，包含超过15亿条记录。 “数据按照以下内容组织在各种文件夹中：房产历史、积极卖家、破产、离婚、税收留置权、止赎、房主协会（HOA）留置权、继承、法院判决、讣告（死亡）、空置房产等，”研究人员说。 在这些文件夹中，研究人员发现了有关业主、投资者和卖家的详细信息，以及2023年4月至10月期间的日志记录，其中包含用户的姓名、地址、电话号码、电子邮件地址、设备信息和文件详细信息已访问。 福勒说，暴露的信息涉及数百万人，包括名人和政客，例如“凯莉·詹纳、布莱克·谢尔顿、布兰妮·斯皮尔斯、弗洛伊德·梅威瑟、戴夫·查佩尔、埃隆·马斯克及合伙人有限责任公司、多莉·帕顿、马克·沃尔伯格、南希·佩洛西” ， 和别的”。 “我能够看到他们的街道地址、购买价格和日期、抵押贷款公司、抵押贷款金额、税号、所欠、已付或到期税款以及其他信息，”福勒说。 研究人员向房地产财富网络报告了这一发现，该网络立即阻止公众访问该数据库，并在几天后确认了所有权。 福勒指出，他无法确定该数据库在互联网上暴露了多长时间以及谁可能访问了该数据库，并指出只有内部法证审计才能揭示该信息是否可能已被访问或下载。 研究人员指出，虽然美国的财产税记录被认为是半公开的，但公众通常无法完全获取所有权信息。 “在搜索数据库时，我找到了我自己的财产、我的姓名、地址、购买日期和其他详细信息。然后，我检查了当地县税务和收入办公室，看看这些数据是否公开，结果发现我当地县没有在线提供这些信息，”研究人员指出。 福勒指出，这些数据的暴露会给名人和政客的个人隐私、安全和保障带来潜在风险，但也可能导致信息滥用以及财产和抵押贷款欺诈。 “目前尚不清楚这些数据被公开暴露了多长时间，甚至是否有其他人可能访问过这些数据。我并不是说房地产财富网络数据库中的个人面临迫在眉睫的风险，我只是提供一个假设的例子，说明利用暴露的所有权记录和税务信息如何发生房地产或其他形式的欺诈，”研究人员指出。 转自安全客，原文链接：https://www.anquanke.com/post/id/292106 封面来源于网络，如有侵权请联系删除

美国抵押贷款巨头库珀先生（Mr.Cooper )发出通告称，近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。 根据调查，攻击者在 2023 年 10 月 30 日至 2023 年 11 月 1 日期间，对该公司某些系统进行了未经授权的访问，并泄露了14690284名客户数据。这些数据包括客户姓名、家庭住址、电话号码、社会安全号码（SSN）、出生日期以及银行账号。 攻击发生后，这家总部位于德克萨斯州的抵押贷款巨头被迫向客户提供其他还款方式，并免除了一些客户的滞纳金和与逾期付款相关的处罚。 该公司没有透露这是否由勒索软件攻击所致，但表示已在网络安全专家的协助下监控暗网，目前还未发现有数据被发布或共享的迹象。 对于受数据泄露影响的客户，库珀先生表示会为他们提供24 个月的免费信用监控。预计此次攻击将为公司带来高达2500万美元的损失。 库珀先生是美国最大的非银行抵押贷款服务商，声称拥有超过 430 万客户，管理着价值 9370 亿美元的服务内容。 就在此次攻击发生一周前，美国联邦贸易委员会出于对非银行金融机构遭受网络攻击的担忧，批准了一项新规则，强制要求他们在事件发生的30 天内报告数据泄露和安全事件。 不可否认，今年勒索软件针对金融相关行业的趋势明显，近期已有 Fidelity National Financial 、MeridianLink、Tipalti、中国工商银行等金融巨头企业遭遇勒索软件攻击。 转自FreeBuf，原文链接：https://www.freebuf.com/news/387030.html 封面来源于网络，如有侵权请联系删除

Cybernews 研究团队发现，ByteX 旗下的集中式加密货币交易所 GokuMarket 留下了一个开放实例，泄露了几乎所有用户的详细信息。 此次泄露是在该团队发现一个未受保护的 MongoDB 实例之后发生的，该实例存储了 GokuMarket 加密货币交易所用户的信息。 企业使用 MongoDB 来组织和存储大量面向文档的信息，在 GokuMarket 的案例中，存储了超过一百万客户和管理用户的详细信息。 GokuMarket 是一家加密货币交易所，最近被加拿大加密货币交易所 ByteX 收购。此举是在当时拥有约 100 万用户的 GokuMarket 在 2022 年年中（对加密货币来说是灾难性的一年）拒绝用户提款选择后几乎破产之后发生的。 GokuMarket 暴露的数据库于 2023 年 10 月被发现，并在研究人员发送负责任的披露说明后的第二天就得到了保护。 然而，该数据库暴露在网络上一段时间了，这意味着任何人都可以访问它。与此同时，开放实例保存着超过一百万用户的大量敏感数据。数据包括： 用户IP 国家 电子邮件地址 加密密码 用户加密钱包地址 出生日期 名字和姓氏 手机号码 研究人员认为，对于持续攻击者来说，有足够的信息来开展鱼叉式网络钓鱼活动，其目的很可能是耗尽用户的加密货币资金。 此外，该团队发现该数据库拥有 35 个具有完全管理访问权限的帐户，包括私人 Telegram 频道 ID、交换平台秘密令牌、密码和其他极其敏感的信息。 虽然个人用户数据可能会被利用来通过撞库攻击来瞄准其他平台上的暴露用户，但管理访问详细信息会带来更可怕的蠕虫病毒，攻击者可以获得集体诈骗的能力，并个人会面临资金未经授权被转移的风险。 转自安全客，原文链接：https://www.anquanke.com/post/id/291973 封面来源于网络，如有侵权请联系删除

据 BleepingComputer 消息，美国最大的牙科保险公司Delta Dental发布通告称，由于近期受MOVEit Transfer 软件漏洞影响，近700万客户的个人信息已遭到泄露。 MOVEit Transfer 容易受到零日 SQL 注入漏洞的影响（CVE-2023-34362），导致远程代码执行。 该公司披露，他们在今年6月1日发现该漏洞，经过内部调查，发现已有攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息。公司已于 11 月 27 日完成了第二轮的调查，以确定安全事件的确切影响。 最终，该事件波及美国加州的 6928932 名客户 ，其姓名、财务帐号、信用卡/借记卡号、安全代码等均已泄露。而近700万的受害群体也成为已知的第三大 MOVEit 数据泄露事件，仅次于美国政府项目承包商Maximus泄露的1100万和医疗软件供应商Welltok的800万。 Delta Dental 在给受影响客户的通知中写道：“我们认真对待您信息的隐私和安全，对于这可能给您带来的任何担忧或不便，我们深表歉意。” 出于弥补，Delta Dental为受影响的客户提供 24 个月免费的信用监控和身份盗窃保护服务，以降低其数据泄露的风险，有关注册该计划的详细信息已包含在个人通知中。 虽然目前尚未披露攻击者的身份，但这不禁让人联想到 MOVEit 漏洞最大的利用者——拥有俄罗斯背景的勒索软件组织Clop。据Emsisoft 研究人员表示，Clop借此漏洞对超过 2600 个组织（主要在美国）发起了攻击，受影响人数超过了8300万。 转自 FreeBuf ，原文链接：https://www.freebuf.com/news/386870.html 封面来源于网络，如有侵权请联系删除

微软警告称，他们正在追踪的名为 Storm-0539 的新兴威胁集群已经出现恶意活动上升趋势。这种威胁通过高度复杂的电子邮件和短信钓鱼攻击，在节假日购物季针对零售实体进行礼品卡欺诈和盗窃。 攻击的目标是传播设有陷阱的链接，将受害者引导至中间人攻击（AiTM）的钓鱼页面，这些页面能够窃取他们的凭据和会话令牌。 在 X（之前的 Twitter）的一系列帖子中，这家科技巨头表示：“在获取初始会话和令牌后，Storm-0539为随后的次要身份验证提示注册了他们自己的设备，绕过了多重因素认证（MFA）保护，并且使用完全被妥协的身份在环境中持续存在。” 通过这种方式获得的立足点进一步作为升级权限的通道，横向移动穿越网络，并访问云资源以获取敏感信息，特别是针对与礼品卡相关的服务，以进行欺诈。 另外，Storm-0539还收集电子邮件、联系人列表和网络配置，用于对同一组织进行后续攻击。这需要加强账户安全措施，以更好地保护组织的凭证和访问权限。 在上个月发布的每月 Microsoft 365 Defender 报告中，Redmond描述这个对手是一个有着经济动机的团体，至少自 2021 年以来一直活跃。 据称，“Storm-0539对目标组织进行了广泛的侦察，以制作极具欺骗性的钓鱼诱饵，并窃取用户凭证和令牌以获取初始访问权限。” “这个攻击者对云服务提供商很熟悉，并利用目标组织的云服务资源进行攻击后活动。” 微软在宣布获得法院命令，扣押了一个名为 Storm-1152 的越南网络犯罪团伙的基础设施后发布了这一披露。该团伙售卖大约 7.5 亿个欺诈的微软账户以及其他技术平台的身份验证绕过工具。 本周早些时候，微软还警告称，多个黑客正在滥用 OAuth 应用程序，自动化进行金融动机的网络犯罪，如商业电子邮件篡改（BEC）、钓鱼、大规模垃圾邮件活动，并部署虚拟机非法挖掘加密货币。  消息来源: The Hacker News，译者：Leopold；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文