首頁 > 安全研究 > 安全通報 > 安全簡訊

愛爾蘭國家警局的承包商泄露50萬條扣押車輛的記錄

發布時間 2023-10-25

1、愛爾蘭國家警局的承包商泄露50萬條扣押車輛的記錄


據10月23日報道,研究人員發現了一個公開的數據庫,包含超過50萬條與愛爾蘭國家警局Garda Síochána扣押車輛相關的記錄。文檔總數為521043個,大小為271.8 GB。根據愛爾蘭法律,當車輛被扣押時,車主須出示身份證明和保險文件等多份文件,因此泄露的50萬份文檔可能影響了約15萬名車主。進一步調查顯示,該數據庫屬于愛爾蘭利默里克的一家私人技術承包商。目前,泄露數據已被保護起來。


https://www.hackread.com/contractor-data-breach-irish-national-police-vehicle-seizure/


2、黑客以8萬美元價格出售8.15億條印度公民的PII記錄


媒體10月24日稱,黑客在暗網出售數億條印度公民的PII記錄,包括Aadhaar卡。Aadhaar是一個12位的個人識別碼,由印度唯一身份識別機構代表印度政府頒發。10月9日,名為pwn0001的黑客在暗網發布了一個帖子,稱擁有8.15億印度公民Aadhaar和護照記錄,并愿意以80000美元的價格出售整個數據庫。同時,pwn0001還公開了4個樣本,其中一個樣本包含100000條印度居民的PII。


https://securityaffairs.com/152957/security/pii-indian-citizens-dark-web.html


3、BHI Energy詳述Akira如何入侵其系統并竊取數據


據媒體10月23日報道,美國能源公司BHI Energy披露了Akira在5月30日入侵其系統的詳細信息。Akira使用竊取的第三方的VPN憑證訪問BGI的內網,在首次訪問后的一周內使用同一個賬戶對內網進行偵察。6月16日,Akira再次訪問系統,列舉數據,并在6月20日至29日竊取了767k個文件,共690 GB,包括Windows Active Directory數據庫。最后,攻擊者于6月29日竊取了全部數據后,在所有設備上安裝了Akira勒索軟件來加密文件。這時,BHI才意識到公司已被入侵。


https://www.bleepingcomputer.com/news/security/us-energy-firm-shares-how-akira-ransomware-hacked-its-systems/


4、西班牙警方搗毀某網絡詐騙團伙并逮捕34名嫌疑人


10月24日報道,西班牙國家警察局搗毀了一個網絡犯罪團伙。該團伙執行各種計算機詐騙,竊取了超過400萬人的數據,賺取了約300萬歐元。執法部門在馬德里、馬拉加、韋爾瓦、阿利坎特和穆爾西亞進行了16次有針對性的搜查,已逮捕34名犯罪團伙的成員。警方稱,被捕者與冒充快遞公司和電力供應商的釣魚活動有關。該團伙的頭目已被逮捕,對其他成員身份的調查仍在進行中。


https://securityaffairs.com/152946/cyber-crime/spanish-police-dismantled-cybercriminal-group.html


5、研究人員發布VMwarev漏洞CVE-2023-34051的PoC


媒體10月24日稱,VMwarev提醒vRealize Log Insight(現稱為VMware Aria Operations for Logs)中漏洞的PoC已發布。這是一個身份驗證繞過漏洞(CVE-2023-34051),未經身份驗證的攻擊者可以將文件注入目標系統中,從而導致遠程代碼執行。Horizon3發布了PoC,它利用IP地址欺騙和各種Thrift RPC端點來實現任意文件寫入。研究人員建議立即安裝更新。


https://www.bleepingcomputer.com/news/security/vmware-warns-admins-of-public-exploit-for-vrealize-rce-flaw/


6、Kaspersky發布Triangulation活動的隱蔽性的報告


10月23日,Kaspersky發布了關于Triangulation活動的隱蔽性的分析報告。該報告介紹了此次攻擊的各種隱形技術,以及攻擊中使用的組件。在部署TriangleDB之前,會使用兩個驗證器來收集設備信息,并確保代碼不會在分析環境中執行。它還包含一個麥克風錄音模塊msu3h,默認可以錄音三個小時,但如果電量低于10%且設備屏幕正在使用將暫停錄音。攻擊者還實施了額外的鑰匙串泄露模塊、SQLite數據庫竊取功能以及位置監控模塊(在GPS不可用時使用網絡元數據)。


https://securelist.com/triangulation-validators-modules/110847/

上一篇 下一篇