Everest入侵南非国有电力公司ESKOM并勒索20万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Everest入侵南非国有电力公司ESKOM并勒索20万美元

宣布时间 2022-10-11

1、Everest入侵南非国有电力公司ESKOM并勒索20万美元

据媒体10月9日报道，，，，黑客团伙Everest入侵了南非国有电力公司ESKOM。。。。。Everest在2022年3月宣布声明称以12.5万美元的价钱出售南非电力公司的root会见权限，，，，其时该公司否定爆发了清静事务。。。。。10月8日，，，，研究职员称ESKOM Hld SOC Ltd的效劳器遇到问题。。。。。与此同时，，，，Everest宣布了攻击声明，，，，体现可以会见公司的所有效劳器，，，，还提供一个软件包，，，，其中包括带有治理员、root、用于Linux和Windows效劳器的系统治理员密码的效劳器等，，，，要求该公司支付20万美元。。。。。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、丰田称其T-Connect效劳中约29万客户的信息可能泄露

据路透社10月8日报道，，，，丰田汽车公司发明其T-Connect效劳中约29万客户的信息可能已被泄露。。。。。Toyota T-Connect是该公司的官方毗连应用，，，，车主可使用该应用将智能手机与车辆的信息娱乐辖档同接起来。。。。。该汽车制造商体现，，，，开发T-Connect网站的承包商不小心上传了带有公共设置的部分源代码，，，，其中包括存储客户邮件地点和治理号码的数据效劳器的会见密钥。。。。。这使得未经授权的第三方可以在2017年12月至2022年9月15日会见296019名客户的详细信息。。。。。该公司已在2022年9月17日更改了数据库的密钥。。。。。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击

10月10日报道称，，，，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻通告时遭到了黑客攻击。。。。。名为Edalate Ali的黑客声称对此事认真，，，，攻击是以Anonymous提倡的OpIran行动的名义举行的。。。。。周六下昼17:30 GMT左右，，，，该频道在播放新闻时突然中止，，，，并最先播放来自黑客的新闻。。。。。该团伙还曾于去年8月入侵了德黑兰北部牢狱的系统和摄像头，，，，以揭破牢狱中的严酷条件和侵监犯权的行为。。。。。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免费宣布凌驾120万张信用卡的支付信息

媒体10月9日称，，，，BidenCash宣布了1221551张信用卡的信息，，，，任何人都可以免费下载它们来举行金融诈骗。。。。。BidenCash是一个生意被盗信用卡的市场，，，，于2022年6月推出，，，，它效仿了类似平台All World Cards在2021年8月接纳的方法，，，，以大规模推广该网站。。。。。此次宣布的文件包括来自天下各地的有用期为2023年至2026年的信用卡荟萃，，，，大大都似乎来自美国，，，，其中涉及卡号、阻止日期、CVV号码、持有人姓名和银行名称等信息。。。。。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛商业出书社在土耳其的允许公司遭到勒索攻击

媒体10月10日报道，，，，哈佛商业出书社在土耳其的允许公司遭到了勒索攻击。。。。。9月16日，，，，Cybernews研究职员发明了infomag.com.tr的一个开放的MongoDB实例，，，，Infomag以土耳其语出书《彭博商业周刊》和《哈佛商业谈论》。。。。。该数据库托管在土耳其，，，，约为3.9GB，，，，有凌驾1950万条纪录，，，，152000条与客户有关的信息，，，，最早可以追溯到2017年。。。。。9月19日，，，，Cybernews重新会见该数据库审查它是否关闭时，，，，得知它遭到了勒索攻击。。。。。攻击者勒索0.01比特币，，，，并以违反GDPR面临巨额�？？？？？？？钗�，，，，Infomag似乎并未付赎金。。。。。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix宣布BazarCall社工攻击战略演变的剖析报告

10月6日，，，，Trellix宣布了关于BazarCall社工攻击战略演变的剖析报告。。。。。凭证剖析，，，，Trellix概述了BazarCall活动的攻击流程，，，，并将其分为三个阶段，，，，还展现了社工攻击战略的演变。。。。。此类攻击于2021年3月首次泛起，，，，最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户，，，，其中大大都都在推送名为support.Client.exe的ClickOnce可执行文件，，，，该文件会在启动时会装置远程会见工具ScreenConnect。。。。。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究