首頁 > 安全研究 > 安全通報 > 安全簡訊

Everest入侵南非國有電力公司ESKOM并勒索20萬美元

發布時間 2022-10-11
1、Everest入侵南非國有電力公司ESKOM并勒索20萬美元

      

據媒體10月9日報道,黑客團伙Everest入侵了南非國有電力公司ESKOM。Everest在2022年3月發布聲明稱以12.5萬美元的價格出售南非電力公司的root訪問權限,當時該公司否認發生了安全事件。10月8日,研究人員稱ESKOM Hld SOC Ltd的服務器遇到問題。與此同時,Everest發布了攻擊聲明,表示可以訪問公司的所有服務器,還提供一個軟件包,其中包括帶有管理員、root、用于Linux和Windows服務器的系統管理員密碼的服務器等,要求該公司支付20萬美元。


https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html


2、豐田稱其T-Connect服務中約29萬客戶的信息可能泄露

      

據路透社10月8日報道,豐田汽車公司發現其T-Connect服務中約29萬客戶的信息可能已被泄露。Toyota T-Connect是該公司的官方連接應用,車主可利用該應用將智能手機與車輛的信息娛樂系統連接起來。該汽車制造商表示,開發T-Connect網站的承包商不小心上傳了帶有公共設置的部分源代碼,其中包含存儲客戶郵件地址和管理號碼的數據服務器的訪問密鑰。這使得未經授權的第三方可以在2017年12月至2022年9月15日訪問296019名客戶的詳細信息。該公司已在2022年9月17日更改了數據庫的密鑰。


https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/


3、伊朗國營廣播公司在直播新聞時遭到Edalate Ali的攻擊

      

10月10日報道稱,伊朗廣播公司IRIB運營的IRINN在上周六晚上播出新聞公告時遭到了黑客攻擊。名為Edalate Ali的黑客聲稱對此事負責,攻擊是以Anonymous發起的OpIran行動的名義進行的。周六下午17:30 GMT左右,該頻道在播放新聞時突然中斷,并開始播放來自黑客的消息。該團伙還曾于去年8月入侵了德黑蘭北部監獄的系統和攝像頭,以揭露監獄中的嚴酷條件和侵犯人權的行為。


https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/


4、BidenCash免費發布超過120萬張信用卡的支付信息

      

媒體10月9日稱,BidenCash發布了1221551張信用卡的信息,任何人都可以免費下載它們來進行金融詐騙。BidenCash是一個交易被盜信用卡的市場,于2022年6月推出,它效仿了類似平臺All World Cards在2021年8月采取的方式,以大規模推廣該網站。此次發布的文件包含來自世界各地的有效期為2023年至2026年的信用卡集合,大多數似乎來自美國,其中涉及卡號、截止日期、CVV號碼、持有人姓名和銀行名稱等信息。


https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/


5、哈佛商業出版社在土耳其的許可公司遭到勒索攻擊

      

媒體10月10日報道,哈佛商業出版社在土耳其的許可公司遭到了勒索攻擊。9月16日,Cybernews研究人員發現了infomag.com.tr的一個開放的MongoDB實例,Infomag以土耳其語出版《彭博商業周刊》和《哈佛商業評論》。該數據庫托管在土耳其,約為3.9GB,有超過1950萬條記錄,152000條與客戶有關的信息,最早可以追溯到2017年。9月19日,Cybernews重新訪問該數據庫查看它是否關閉時,得知它遭到了勒索攻擊。攻擊者勒索0.01比特幣,并以違反GDPR面臨巨額罰款為威脅,Infomag好像并未付贖金。


https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html


6、Trellix發布BazarCall社工攻擊策略演變的分析報告

      

10月6日,Trellix發布了關于BazarCall社工攻擊策略演變的分析報告。根據分析,Trellix概述了BazarCall活動的攻擊流程,并將其分為三個階段,還揭示了社工攻擊策略的演變。此類攻擊于2021年3月首次出現,最新的活動主要針對美國、加拿大、英國、印度和日本等國家的用戶,其中大多數都在推送名為support.Client.exe的ClickOnce可執行文件,該文件會在啟動時會安裝遠程訪問工具ScreenConnect。


https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html


上一篇 下一篇