Everest入侵南非国有电力公司ESKOM并勒索20万美元
发布时间 2022-10-11
据媒体10月9日报道,黑客团伙Everest入侵了南非国有电力公司ESKOM。Everest在2022年3月发布声明称以12.5万美元的价格出售南非电力公司的root访问权限,当时该公司否认发生了安全事件。10月8日,研究人员称ESKOM Hld SOC Ltd的服务器遇到问题。与此同时,Everest发布了攻击声明,表示可以访问公司的所有服务器,还提供一个软件包,其中包括带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等,要求该公司支付20万美元。
https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html
2、丰田称其T-Connect服务中约29万客户的信息可能泄露
据路透社10月8日报道,丰田汽车公司发现其T-Connect服务中约29万客户的信息可能已被泄露。Toyota T-Connect是该公司的官方连接应用,车主可利用该应用将智能手机与车辆的信息娱乐系统连接起来。该汽车制造商表示,开发T-Connect网站的承包商不小心上传了带有公共设置的部分源代码,其中包含存储客户邮件地址和管理号码的数据服务器的访问密钥。这使得未经授权的第三方可以在2017年12月至2022年9月15日访问296019名客户的详细信息。该公司已在2022年9月17日更改了数据库的密钥。
https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/
3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击
10月10日报道称,伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻公告时遭到了黑客攻击。名为Edalate Ali的黑客声称对此事负责,攻击是以Anonymous发起的OpIran行动的名义进行的。周六下午17:30 GMT左右,该频道在播放新闻时突然中断,并开始播放来自黑客的消息。该团伙还曾于去年8月入侵了德黑兰北部监狱的系统和摄像头,以揭露监狱中的严酷条件和侵犯人权的行为。
https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/
4、BidenCash免费发布超过120万张信用卡的支付信息
媒体10月9日称,BidenCash发布了1221551张信用卡的信息,任何人都可以免费下载它们来进行金融诈骗。BidenCash是一个交易被盗信用卡的市场,于2022年6月推出,它效仿了类似平台All World Cards在2021年8月采取的方式,以大规模推广该网站。此次发布的文件包含来自世界各地的有效期为2023年至2026年的信用卡集合,大多数似乎来自美国,其中涉及卡号、截止日期、CVV号码、持有人姓名和银行名称等信息。
https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/
5、哈佛商业出版社在土耳其的许可公司遭到勒索攻击
媒体10月10日报道,哈佛商业出版社在土耳其的许可公司遭到了勒索攻击。9月16日,Cybernews研究人员发现了infomag.com.tr的一个开放的MongoDB实例,Infomag以土耳其语出版《彭博商业周刊》和《哈佛商业评论》。该数据库托管在土耳其,约为3.9GB,有超过1950万条记录,152000条与客户有关的信息,最早可以追溯到2017年。9月19日,Cybernews重新访问该数据库查看它是否关闭时,得知它遭到了勒索攻击。攻击者勒索0.01比特币,并以违反GDPR面临巨额罚款为威胁,Infomag好像并未付赎金。
https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html
6、Trellix发布BazarCall社工攻击策略演变的分析报告
10月6日,Trellix发布了关于BazarCall社工攻击策略演变的分析报告。根据分析,Trellix概述了BazarCall活动的攻击流程,并将其分为三个阶段,还揭示了社工攻击策略的演变。此类攻击于2021年3月首次出现,最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户,其中大多数都在推送名为support.Client.exe的ClickOnce可执行文件,该文件会在启动时会安装远程访问工具ScreenConnect。
https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html
京公网安备11010802024551号