2.35亿Twitter用户的个人信息在黑客论坛上发布；沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露

每日头条

1、2.35亿Twitter用户的个人信息在黑客论坛上发布

据媒体1月4日报道，一个包含超过2亿Twitter用户的电子邮件地址的数据集在黑客论坛Breached上发布，仅需支付8个论坛货币积分（价值约2美元）。研究人员已确认其中列出的许多邮件地址的有效性。据称，该数据集与11月份流传的4亿条数据相同，但经过清理后不包含重复项，总数减少到约221608279条。数据以RAR存档的形式发布，其中包含6个文本文件，总大小59GB，涉及邮件地址、姓名、昵称和关注等信息。

https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html

2、沃尔沃遭到Endurance的勒索攻击200GB敏感数据疑似泄露

1月3日报道称，法国安全机构Anis Haboubi发现黑客在论坛上以2500美元的价格出售从沃尔沃窃取的数据。2022年12月31日，论坛成员IntelBroker声称沃尔沃遭到了Endurance的勒索攻击，攻击者窃取了200GB的敏感数据，这些数据现在正在出售。卖家解释说，他没有索要赎金，因为他认为该公司不会付赎金。据悉，被盗数据包括数据库访问、CICD访问、Atlassian访问、域名访问、WiFi点和登录、授权承载、API、PAC安全访问、员工名单、软件许可证以及密钥和系统文件。目前，尚不清楚这一说法的真实性。

https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html

3、Qualys发现以被盗的银行数据为诱饵分发BitRAT的活动

Qualys在1月3日称，近期一场新的恶意软件活动利用被盗的银行数据作为诱饵，旨在分发远程访问木马BitRAT。该公司在调查钓鱼攻击中的BitRAT诱饵时，发现一家哥伦比亚合作银行的IT基础设施已被攻击者劫持，418777条客户数据被盗。攻击者将数据导出到武器化的Excel恶意文档中，以诱使收件人打开文件。打开文件并启用宏后，将下载并执行第二阶段DLL payload。第二阶段DLL使用各种反调试技术，最终在目标主机上检索并执行BitRAT。

https://blog.qualys.com/vulnerabilities-threat-research/2023/01/03/bitrat-now-sharing-sensitive-bank-data-as-a-lure

4、美国铁路和机车公司Wabtec遭到LockBit的勒索攻击

媒体1月3日称，美国铁路和机车公司Wabtec Corporation透露其遭到勒索攻击导致数据泄露。黑客早在2022年3月15日就入侵了他们的网络并在系统上安装了恶意软件，Wabtec在6月26日称在网络上检测到异常活动。几周后，LockBit发布了从Wabtec窃取的数据样本，并最终在2022年8月20日公开了全部被盗数据。Wabtec对该事件的调查于2022年11月23日完成，确认泄露信息包括姓名、身份证号码、社会保险号码或财政代码、护照号码和雇主识别号码等。该公司于2022年12月30日开始向受影响的个人发送通知，但未透露确切人数。

https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/

5、研究人员披露针对信息安全领域的Flipper Zero钓鱼活动

据1月3日报道，Dominic Alvieri披露了针对安全研究人员的Flipper Zero钓鱼活动。Flipper Zero是一款便携式多功能网络安全工具，其在去年出现生产问题导致供应短缺，无法满足仍在增长的需求。攻击者利用人们对Flipper Zero的兴趣及其供应短缺，创建商店假装出售它。研究人员发现了伪造的三个Twitter账户和两个商店。结账时买家会进入钓鱼页面，并被要求输入邮件地址、姓名和送货地址，然后选择使用以太坊或比特币付款。此处列出的钱包地址没有收到任何付款，所以要么是该商店没有骗到任何人，要么是在每次交易后都使用新的钱包。

https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/

6、Security Joes发布Raspberry Robin新活动的报告

1月3日，Security Joes发布报告称Raspberry Robin开始针对欧洲的金融和保险行业。对一次此类攻击的取证调查显示，它使用了一个7-Zip文件，该文件是通过社工攻击通过目标的浏览器下载的，包含一个MSI安装程序文件，旨在分发多个模块。在另一个案例中，目标是通过托管在分发广告软件的域上的欺诈性广告下载的ZIP文件。此外，研究人员发现同一个QNAP服务器被用于多轮攻击，目标的数据不再是纯文本形式，而是RC4加密的。

https://www.securityjoes.com/post/raspberry-robin-detected-itw-targeting-insurance-financial-institutes-in-europe

安全工具

geacon_pro

跨平台CobaltStrike Beacon绕过杀毒软件。

https://github.com/H4de5-7/geacon_pro

KeeFarce Reborn

独立的DLL，一旦注入到KeePass进程中，它就会以明文形式导出数据库。

https://github.com/d3lb3/KeeFarceReborn

安全分析

2022年华为HarmonyOS修复近300个漏洞

https://www.securityweek.com/nearly-300-vulnerabilities-patched-huaweis-harmonyos-2022

谷歌Android操作系统中的多个漏洞