#俄黑客公布1500多名乌情报人员资料#

据俄罗斯卫星通讯社 今日俄罗斯官方新闻号 09-26 14:20 “邪恶的俄罗斯黑客”公布1500名乌情报人员资料

俄罗斯#黑客#组织RaHDit（“邪恶的俄罗斯黑客”）公布乌克兰对外情报局1500多名工作人员的资料。

公布的资料中有在20多个国家以使馆外交官身份为掩护的情报人员代表，一名执法机关消息人士向卫星社证实了这份资料的时效性。

这些国家中既有支持乌克兰对抗俄罗斯的美国、法国、意大利、德国、波兰，也有立场更克制的阿塞拜疆、阿根廷、匈牙利、希腊、伊拉克、南非、塔吉克斯坦等国。

此外，被公布的乌克兰情报人员资料中，一些人员在联合国、欧盟和北约代表处工作，资料中还列出了40多个乌对外情报局据点，包括一家开展秘密活动的学校。

黑客称，他们获得了乌克兰外交部和对外情报部的人员资料访问权限，然后将资料进行了对比，找到了两者的重合部分。

Anonymous称已入侵俄罗斯国防部网站并公开30万人数据

Anonymous于9月23日在其Twitter账户上发布消息，称已经入侵了俄罗斯国防部的网站。该团伙还泄露了305925人的数据，这些人可能是普京总统宣布的三波军事活动动员中的第一波预备役军人。攻击者通过ProtonDrive公开了一个90MB大小的TXT文件，其中包含超过30万人的姓名、出生日期、地区和地区。目前无法验证这些档案的确切来源。

黑客Data在暗网出售约3.5亿条Ask.FM用户的记录

一位用户名叫 Data 的卖家在一个流行黑客论坛出售包含 3.5 亿用户信息的 Ask.FM (ASKfm)数据库。这可能是有史以来最大规模的数据泄露事件之一。Ask.FM 是一个问答社交网络，2010 年上线，有逾 2.15 亿注册用户。Data 公布了数据样本，透露数据库字段包括 user_id、username、mail、hash、salt、fbid、twitterid、vkid、fbuid、iguid。Ask.FM 的密码使用了 SHA1 加密，因此比较容易破解。Data 表示最早是在 2019 年访问 Ask.FM 服务器，2020-03-14 获得了它的数据库。Ask.FM 在 2020 年就知道了这次入侵，但未予以披露。它至今没有对此作出回应。

澳大利亚第二大电信公司Optus近千万用户的信息泄露

据9月23日报道，澳大利亚第二大电信公司Optus遭到攻击，可能影响多达900万个用户的数据。Optus称，攻击者设法进入了客户身份数据库，并通过应用程序接口（API）将其开放给其他系统。事件仍在调查中，Optus认为其中一个网络被暴露在了一个有互联网接入的测试网络中。该公司怀疑攻击者已经窃取了消费者的数据库，并可能复制了其中的三分之一。Optus表示它在发现攻击后立即采取了措施，但是没有透露关于攻击的详细内容。

研究人员披露Oracle云基础设施中的漏洞AttachMe

研究人员在9月20日披露了Oracle云基础设施(OCI)中的一个新漏洞AttachMe。研究人员称，只要攻击者拥有其Oracle云标识符(OCID)，就可以对任何未附加的存储卷或允许多附件的附加存储卷进行读写，来窃取敏感数据或通过可执行文件发起更具破坏性的攻击。该漏洞可能导致权限提升和跨租户访问，也体现了云租户隔离在云基础设施中的重要性。在收到漏洞报告后的24小时内，Oracle为所有OCI用户修复了该漏洞，而无需用户采取任何措施。

Cobalt Strike 存储型xss漏洞（CVE-2022-39197）

Cobalt Strike 是安全渗透团队使用最多的工具之一 奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞，当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。鉴于这些漏洞影响范围极大，建议客户尽快做好自查及防护。

处置建议

升级至 Cobalt Strike 4.7.1或更高版本。

#网络安全就是国家安全##信息安全##如何成为一名黑客#