首頁 > 安全研究 > 安全通報 > 安全簡訊

哥倫比亞能源供應商EPM遭到BlackCat團伙的勒索攻擊

發布時間 2022-12-19
1、哥倫比亞能源供應商EPM遭到BlackCat團伙的勒索攻擊

      

據媒體12月16日報道,哥倫比亞能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻擊,公司運營暫時中斷。EPM是哥倫比亞最大的公共能源、水和天然氣供應商之一,在2022年創造了超過250億美元的收入。上周二,該公司要求約4000名員工居家工作,且IT基礎設施癱瘓,公司的網站也不再可用。進一步的調查表明,黑客可能已從EPM竊取了大量數據。


https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/


2、部分用戶安裝Windows 10更新后會出現藍屏死機問題

      

據12月18日報道,微軟針對Windows 10設備的更新可能會導致藍屏死機錯誤,該公司解釋稱它已經在進行修復。微軟表示,安裝KB5021233后,部分Windows設備啟動時可能出現錯誤(0xc000021a)以及藍屏。是由于安裝更新后,c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配,導致清理時簽名驗證失敗。該公司已提供緩解方式,并建議用戶不要嘗試其它修復方法,例如刪除hidparse.sys,這可能會完全破壞計算機。微軟目前正著手解決這個問題,沒有預計完成時間。


https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml


3、黑客在暗網出售印度疫苗接種網站CoWIN.gov.in的數據

      

媒體12月17日稱,黑客在暗網上出售印度疫苗接種網站CoWIN.gov.in的數據。根據樣本文件,此次事件泄露了用戶ID、樣本ID、姓名、手機號碼和結果日期等信息。黑客在一個帖子中聲稱竊取了5000個用戶的數據,但在另一個帖子中說他可以訪問超過50萬個賬戶。數據的真實性目前還沒有被證實,然而黑客似乎只能訪問Andra Pradesh CoWIN門戶的其中一個管理員帳戶,而非系統本身。


https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp


4、社交媒體分析網站Social Blade用戶的個人信息泄露

      

據12月16日報道,社交媒體分析網站Social Blade稱其用戶的信息已被泄露。該公司沒有就此事件發出公開通告,而是直接通過郵件通知用戶。郵件中寫到,12月14日該公司收到了潛在數據泄露的通知,據悉黑客竊取了其用戶數據庫并試圖在黑客論壇上出售。樣本已發布,經證實數據確實是真實的,黑客可能利用了網站上的漏洞來訪數據庫。Social Blade稱,泄露數據不包含信用卡信息,但包括電子郵件、IP和家庭地址,以及密碼的哈希值。


https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/


5、Nozomi發現惡意軟件Glupteba在全球范圍內的攻擊活動

      

Nozomi在12月15日稱其發現了Glupteba在將近一年的中斷后重新活躍起來,感染了全球的設備。2021年12月,谷歌成功地破壞了這個支持區塊鏈的僵尸網絡,獲得了控制僵尸網絡基礎設施的法院命令,并對兩個俄羅斯運營團伙提起訴訟。Nozomi近期的調查確定了4起Glupteba攻擊活動中使用的15個比特幣地址,最近一次活動開始于2022年6月,目前仍在進行中。與過去相比,此次活動使用了更多的比特幣地址,使僵尸網絡更具彈性。


https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/


6、微軟發布關于新的DDoS僵尸網絡MCCrash的分析報告

      

12月15日,微軟發布報告稱,一種名為MCCrash的新型跨平臺惡意軟件僵尸網絡正在感染Windows、Linux和物聯網設備,旨在對Minecraft服務器進行DDoS攻擊。僵尸網絡的初始感染媒介是偽造的Windows許可證的破解工具,一旦它感染了設備,就可以通過暴力破解SSH憑據傳播到網絡上的其它系統。目前,大多數被MCCrash感染的設備位于俄羅斯,其次墨西哥、意大利和印度等地。


https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/

上一篇 下一篇