Everest入侵南非国有电力公司ESKOM并勒索20万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Everest入侵南非国有电力公司ESKOM并勒索20万美元

宣布时间 2022-10-11

1、Everest入侵南非国有电力公司ESKOM并勒索20万美元

据媒体10月9日报道，黑客团伙Everest入侵了南非国有电力公司ESKOM。Everest在2022年3月宣布声明称以12.5万美元的价钱出售南非电力公司的root会见权限，其时该公司否定爆发了清静事务。10月8日，研究职员称ESKOM Hld SOC Ltd的服务器遇到问题。与此同时，Everest宣布了攻击声明，体现可以会见公司的所有服务器，还提供一个软件包，其中包括带有治理员、root、用于Linux和Windows服务器的系统治理员密码的服务器等，要求该公司支付20万美元。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、丰田称其T-Connect服务中约29万客户的信息可能泄露

据路透社10月8日报道，丰田汽车公司发明其T-Connect服务中约29万客户的信息可能已被泄露。Toyota T-Connect是该公司的官方毗连应用，车主可使用该应用将智能手机与车辆的信息娱乐辖档同接起来。该汽车制造商体现，开发T-Connect网站的承包商不小心上传了带有公共设置的部分源代码，其中包括存储客户邮件地点和治理号码的数据服务器的会见密钥。这使得未经授权的第三方可以在2017年12月至2022年9月15日会见296019名客户的详细信息。该公司已在2022年9月17日更改了数据库的密钥。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击

10月10日报道称，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻通告时遭到了黑客攻击。名为Edalate Ali的黑客声称对此事认真，攻击是以Anonymous提倡的OpIran行动的名义举行的。周六下昼17:30 GMT左右，该频道在播放新闻时突然中止，并最先播放来自黑客的新闻。该团伙还曾于去年8月入侵了德黑兰北部牢狱的系统和摄像头，以揭破牢狱中的严酷条件和侵监犯权的行为。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免费宣布凌驾120万张信用卡的支付信息

媒体10月9日称，BidenCash宣布了1221551张信用卡的信息，任何人都可以免费下载它们来举行金融诈骗。BidenCash是一个生意被盗信用卡的市场，于2022年6月推出，它效仿了类似平台All World Cards在2021年8月接纳的方法，以大规模推广该网站。此次宣布的文件包括来自天下各地的有用期为2023年至2026年的信用卡荟萃，大大都似乎来自美国，其中涉及卡号、阻止日期、CVV号码、持有人姓名和银行名称等信息。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛商业出书社在土耳其的允许公司遭到勒索攻击

媒体10月10日报道，哈佛商业出书社在土耳其的允许公司遭到了勒索攻击。9月16日，Cybernews研究职员发明了infomag.com.tr的一个开放的MongoDB实例，Infomag以土耳其语出书《彭博商业周刊》和《哈佛商业谈论》。该数据库托管在土耳其，约为3.9GB，有凌驾1950万条纪录，152000条与客户有关的信息，最早可以追溯到2017年。9月19日，Cybernews重新会见该数据库审查它是否关闭时，得知它遭到了勒索攻击。攻击者勒索0.01比特币，并以违反GDPR面临巨额�？钗�，Infomag似乎并未付赎金。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix宣布BazarCall社工攻击战略演变的剖析报告

10月6日，Trellix宣布了关于BazarCall社工攻击战略演变的剖析报告。凭证剖析，Trellix概述了BazarCall运动的攻击流程，并将其分为三个阶段，还展现了社工攻击战略的演变。此类攻击于2021年3月首次泛起，最新的运动主要针对美国、加拿大、英国、印度和日本等国家的用户，其中大大都都在推送名为support.Client.exe的ClickOnce可执行文件，该文件会在启动时会装置远程会见工具ScreenConnect。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究