黑客组织 Anonymous 声称从域名注册提供商 Epik 获得了大量数据,后者为各种客户提供域名、托管和 DNS 服务。这些客户包括德克萨斯州共和党、Gab、Parler 和 8chan 等右翼网站。被盗数据已经以种子的形式发布。该黑客组织说,这组数据的大小超过 180GB,包含“该公司十年的数据”。
Anonymous 表示,该数据集是“追踪互联网法西斯方面的实际所有权和管理所需的全部内容,而过去很长时间研究人员、活动家以及几乎所有人都避而不谈”。如果这个信息是正确的,Epik 的客户数据和身份现在可能落入活动家、研究人员和任何好奇的人手中,进行窥视。
Epik 是一家域名注册商和网络服务提供商,以服务右翼客户而闻名,其中一些客户由于客户所托管的令人反感的、有时是非法的内容而被更多的主流 IT 供应商拒绝。
Anonymous 的活动始于该组织本月德克萨斯州 Heartbeat Act 签署成为法律后所称的“Operation Jane”。这项限制性的堕胎法允许私人,而不一定是政府机构或警察,来执行六周的堕胎禁令。根据该法案,任何德克萨斯州的居民都可以对任何进行或帮助促成非法堕胎的人提起民事诉讼,并要求至少 1 万美元的赔偿。
在这组数据中,有各种 SQL 数据库,其中包含与 Epik 托管的每个域名相关的客户记录。外媒 Ars 分析了泄漏数据集的一小部分,包括一个消息来源所说的 Epik 员工的邮箱,其中包含 Epik 首席执行官 Rob Monster 的信件。
Epik 的一位代表告诉 Ars:“我们不知道有任何漏洞。我们对客户的数据安全极为重视,我们正在调查这一指控”。Anonymous 还篡改了Epik的知识库,嘲弄该公司对漏洞的否认。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态