某黑客组织声称入侵38.7万个中国账户？假的！

该组织声称泄露了387,000个账户和登录凭据，其中包括236,000个来自中国教育机构的账户。原文如下：

通过对这26M数据分析发现，这些数据实际上源于过去的NAZ.API事件，属于旧数据，并且是对先前信息的清理和整理。

“死亡笔记黑客”（DeathNoteHackers）组织来自菲律宾马尼拉，最初是一个分享黑客技巧的教程页面，后来转变为一个专注于不道德黑客和信息泄露的组织。

受国际组织“Lulzsec”的启发，TATAY45发起了代号:51行动，旨在共享泄露的源代码。随着成员的招募，DNH参与了多个网络攻击，包括对游戏“龙之谷SEA”的DDOS攻击。

该组织以发布勒索软件而闻名，并在2017年首次被检测到。他们的目标包括SM-Supermalls、大学以及政府网站。现任领导人克拉默于2016年接任，并参与了对俄罗斯的网络攻击，支持乌克兰基础设施。

尽管因其行为受到批评，DNH仍在菲律宾地下黑客界保持活跃和影响力，持续发展其战术与技术，成为一个不可忽视的力量。该组织youtube主页如下：

此事件再次引发了对数据安全的关注，尤其是在全球范围内数据泄露事件频发的背景下。根据相关报道，2023年全球数据泄漏规模创下历史新高，前九个月就有3.6亿人的敏感数据遭泄漏。因此，需对这些黑客组织的声明保持警惕，并深入分析其数据来源和真实性。

亚信安全建议通过高级威胁监测与治理产品对客户内网从网络流量、邮件以及文件等容易遭受黑客病毒攻击的维度进行全方位的检测，并通过终端检测与响应EDR进行攻击行为的溯源与验伤，锁定攻击源头与攻击方式。通过本地威胁情报中心以及统一的安全运营平台基于病毒情报特征进行规则更新，并统一策略下发至云、网、边、端各个安全产品对木马病毒进行拦截阻断，防止病毒在内网环境中的进一步传播。

企业文件系统防护方案

针对黑客团伙利用伪造正常业务系统文件传播病毒的情况，亚信安全高级威胁文件沙箱DDAN作为专注于动态检测病毒文件的沙箱产品，可有效检测病毒文件，防护客户企业文件系统安全。

亚信安全认为，尽管许多组织已实施网络安全防护措施，但他们仍然有数据泄露的困扰。这主要是因为未能意识到这种攻击形式已演变成一个复杂的侵害网络，并形成了庞大的犯罪产业。许多企业忽视了攻击手法的多样性和发展趋势，导致防御措施难以应对新型威胁。因此，必须重新审视和升级安全策略，以适应不断变化的网络环境，开启关键日志收集、配置IP白名单规则、进行主机加固、部署入侵检测系统、建立灾备预案，并在遭遇攻击时及时断网并保护现场，以便安全工程师排查。