这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

文摘 2024-11-05 11:23 中国台湾

泄露论坛监测发现，名为Engineer（工程师）的黑客11月5日发帖称，以300美元出售Rapid7的Project Sonar项目中合作伙伴的访问账户。该项目通过全球互联网扫描，收集数据揭示常见漏洞的暴露情况，并将这些数据通过Open Data项目提供给研究人员和合作伙伴，以增强网络安全。这些数据支持合法研究、政府和非营利组织的安全倡导，以及具有防御性成果的商业安全项目。尽管数据访问受到安全控制和用例审查，以保护隐私并确保符合项目目标，但存在风险，即恶意行为者可能利用这些信息来识别和攻击具有已知漏洞的系统。Rapid7提供的开放数据门户允许访问大量的遥测数据，这些数据可能被用于编制潜在目标列表，识别特定IP地址、开放端口和服务配置，从而发起有针对性的攻击。

发帖者对该安全研究项目进行了简要介绍，其中的数据集包括了71,125个文件，总大小为84.8TB。

通过访问Rapid7开放数据门户，恶意行为者可以系统地扫描暴露的系统和服务，重点关注那些具有已知漏洞或过时软件的系统和服务。他们可能会使用这些信息来编制潜在目标的详细列表，识别跨行业和地理位置的特定IP地址、开放端口和服务配置。利用这些见解，他们可以发起有针对性的攻击，例如利用配置错误的数据库、对暴露的SSH或RDP端口进行暴力攻击或对可公开访问的服务进行凭证填充攻击。

帖子截图如下，看样子不像是假的。

据悉，该黑客9月25日入驻泄露论坛，目前已发布相关出售权限的帖子21个。

需要提醒Rapid7及其该项目参与方，迅速采取果断措施，把损失降低到最低限度。

参考资源

https://breachforums.st/User-engineer

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247504817&idx=1&sn=844167652ddc75254a07c35b2be710d6

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

美国网络司令部称国家任务部队在2024年已执行前出狩猎任务超85次

每周网安态势概览【20241124】047期

高薪引诱：研究者声称中国数据黑市经营者公开招募政府机构内部人员获取公民和监管数据

月球窥视行动：超过2,000个Palo Alto网络防火墙已失陷

5th域安全微讯早报【20241123】282期

长城上的苍蝇：黑市经营者公开招募政府机构内部人员获取公民和监管数据

暗网情报-黑客疯狂售卖大批防火墙权限-涉美军、美网安公司、印度电信、韩国半导体等

特朗普任内人工智能政策将发生颠覆性变化

澳大利亚的网络威胁：2023-2024年度网络威胁报告

5th域安全微讯早报【20241122】281期

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉