传黑客手握14亿腾讯用户账号信息 腾讯回应：不实

8月16日，星期五，您好！中科汇能与您分享信息安全快讯：

特朗普和马斯克直播遭网络攻击，公开枪击案细节

按照原定计划，美东时间12日晚8时，埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈，并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。直至40多分钟后，直播平台才恢复正常。

这次直播延时事故，并非简单的技术故障，而是一次有针对性的网络攻击活动。访谈结束后，马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。

此次攻击时间从北京时间8点37分持续到9点28分，攻击时长50分钟，这与访谈延迟时间基本吻合。攻击时间特别长，是本次攻击呈现出的一个显著特点。统计显示，绝大多数的DDoS攻击，持续时间在几分钟以内，有些甚至短到几秒钟，即可给目标系统造成巨大伤害。但本次攻击持续时间长达近一小时，如此之长的攻击时间，表明攻击者明显有备而来，针对性极强。

传黑客手握14亿腾讯用户账号信息腾讯回应：不实

2024年8月14日，一名为“Fenice”的黑客发帖曝料称，其窃取了腾讯的海量数据库，手握14亿用户账号信息。据报道，该数据库采用JSON格式，包括电子邮件地址、手机号码和QQID等敏感字段。本次泄露的数据可能不是近期发生的，时间戳和存储路径表明，这些数据是在2023年5月9日前处理的。该黑客声称窃取了海量数据库，其中包括14亿条 Tencent.com 相关的记录，压缩数据容量为44GB，解压之后将达到 500GB。

8月14日，腾讯公关总监张军、“卡獭秦”发文称：黑客声称窃取海量腾讯数据是假的!不属实!放心!其实过去两年，类似的虚假信息被海外黑客多次反复炒作。

严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

据BleepingComputer消息，全球最大的ERP供应商SAP在本月修复了一批重要漏洞，其中包含一个关键的身份验证绕过漏洞，该漏洞可能允许攻击者完全破坏系统。

漏洞被跟踪为 CVE-2024-41730，CVSS v3.1 评分高达9.8，影响 SAP BusinessObjects Business Intelligence Platform 430 和 440版本。根据漏洞描述，如果在企业身份验证上启用了单点登录，则未经授权的用户可以使用REST端点获取登录令牌。攻击者可以此完全破坏系统，从而对机密性、完整性和可用性产生重大影响。

Microsoft Azure Health 曝出严重漏洞，可能导致横向移动

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。

Azure 健康机器人服务使医疗保健提供商能够创建面向患者的聊天机器人，与患者信息门户或医学参考数据库等外部数据源交互。Tenable 研究人员发现，旨在允许机器人与外部数据源交互的 "数据连接 "功能可通过服务器端请求伪造（SSRF）攻击被利用。

通用汽车被起诉指收集千万位司机数据卖给保险公司

2024年8月14日，据报道，通用汽车被美国得克萨斯州起诉，其被指控在1400多万辆汽车上安装了收集驾驶员数据的技术，然后在未经驾驶员同意的情况下将这些数据出售给保险公司和其他公司。

报道称，通用汽车出售的数据被用于编制“驾驶评分”，评估该州180多万名司机是否有超速、刹车过快、转弯时转向过猛、不系安全带和深夜驾驶等“不良习惯”。

保险公司可以利用这些数据来决定是否提高保费、取消保单或拒绝承保，从2015年款开始，通用汽车的大部分车辆都安装了这项技术。

英国一核设施曝出严重网络安全失误，已造成国家安全威胁

安全内参8月14日消息，英国最危险的核设施——塞拉菲尔德（Sellafield）因一系列网络安全失误面临刑事指控。近日，该公司对相关指控表示认罪，并承认其失误可能对国家安全构成威胁。

伦敦威斯敏斯特地方法院获悉，这个位于坎布里亚的大型核废料堆场中，75%的计算机服务器都易受网络攻击。

塞拉菲尔德是一个庞大的核废料堆场，储存着核武器制造及几十年来核电站发电产生的废料。

英国核监管机构透露，有可能威胁国家安全的信息被暴露了长达四年之久，而塞拉菲尔德声称一直在进行关键的IT健康检查，实际上这些检查并未进行。

IBM《2024数据泄露成本报告》：数据泄露事件平均成本达488万美元

近日，IBM（国际商业机器公司）发布了2024年《数据泄露成本报告》（以下简称“报告”），对全球604家机构在2023年3月至2024年2月期间的真实数据泄露事件展开了深入分析。

这项由Ponemon Institute开展、IBM支持并执行分析的研究报告已连续发布19年，对六千多个组织的数据泄露事件进行了研究，已成为网络安全领域的重要行业指标。

报告显示，全球数据泄露事件的平均成本在今年达到488万美元，而随着其破坏性越来越大，组织对网络安全团队的要求也进一步提高。与上一年相比，数据泄露带来的成本增加了10%，是自2020年来增幅最大的一年；70%的受访企业表示，数据泄露造成了重大或非常重大的损失。

澳大利亚金矿公司遭受勒索软件袭击

澳大利亚金矿公司Evolution Mining周一宣布，它于2024年8月8日意识到勒索软件攻击影响了其IT系统，并一直在与外部网络取证专家合作调查这一事件。

Evolution Mining并不是第一家成为勒索软件/网络勒索团伙目标的澳大利亚矿业公司。

2024年6月，Northern Minerals Limited 证实，攻击者已突破它，他们设法泄露了“公司、运营和财务信息以及与现任和前任员工有关的一些细节以及一些股东信息”。

Northern Minerals在其2024年6月的季度活动报告中表示：“考虑到政府的官方立场和此次事件的具体情况，公司拒绝支付网络犯罪分子要求的赎金，并指出已审查相关流程并实施了额外措施来加强其系统。”

实施此次攻击的 BianLian 勒索软件组织通过在暗网上发布被盗数据进行报复。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮卡巴斯基安全内参安全客安全学习那些事安全圈黑客新闻蚁景网安实验室 IT之家IT资讯黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除