Everest入侵南非国有电力公司ESKOM并勒索20万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Everest入侵南非国有电力公司ESKOM并勒索20万美元

颁布功夫 2022-10-11

1、Everest入侵南非国有电力公司ESKOM并勒索20万美元

据媒体10月9日报路，黑客团伙Everest入侵了南非国有电力公司ESKOM。Everest在2022年3月颁布申明称以12.5万美元的价值销售南非电力公司的root接见权限，其时该公司否定产生了安全事务。10月8日，钻研人员称ESKOM Hld SOC Ltd的服务器遇到问题。与此同时，Everest颁布了攻击申明，暗示能够接见公司的所有服务器，还提供一个软件包，其中蕴含带有治理员、root、用于Linux和Windows服务器的系统治理员密码的服务器等，要求该公司支付20万美元。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、丰田称其T-Connect服务中约29万客户的信息可能泄露

据路透社10月8日报路，丰田汽车公司发显熹T-Connect服务中约29万客户的信息可能已被泄露。Toyota T-Connect是该公司的官方衔接利用，车主可利用该利用将智能手机与车辆的信息娱乐系吐洮接起来。该汽车造作商暗示，开发T-Connect网站的承包商不幼心上传了带有公共设置的部门源代码，其中蕴含存储客户邮件地址和治理号码的数据服务器的接见密钥。这使得未经授权的第三方能够在2017年12月至2022年9月15日接见296019名客户的具体信息。该公司已在2022年9月17日更改了数据库的密钥。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击

10月10日报路称，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻布告时遭到了黑客攻击。名为Edalate Ali的黑客宣称对此事掌管，攻击是以Anonymous提议的OpIran行动的名义进行的。周六下午17:30 GMT左右，该频路在播放新闻时忽然中断，并起头播放来自黑客的新闻。该团伙还曾于去年8月入侵了德黑兰北部监狱的系统和摄像头，以告发监狱中的严格前提和加害人权的行为。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免费颁布超过120万张信誉卡的支付信息

媒体10月9日称，BidenCash颁布了1221551张信誉卡的信息，任何人都能够免费下载它们来进行金融诳骗。BidenCash是一个买卖被盗信誉卡的市场，于2022年6月推出，它效仿了类似平台All World Cards在2021年8月采取的方式，以大规模推广该网站。这次颁布的文件蕴含来自世界各地的有效期为2023年至2026年的信誉卡集中，大无数似乎来自美国，其中涉及卡号、截止日期、CVV号码、持有人姓名和银行名称等信息。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛贸易出版社在土耳其的许可公司遭到勒索攻击

媒体10月10日报路，哈佛贸易出版社在土耳其的许可公司遭到了勒索攻击。9月16日，Cybernews钻研人员发现了infomag.com.tr的一个盛开的MongoDB事俘，Infomag以土耳其语出版《彭博贸易周刊》和《哈佛贸易评论》。该数据库托管在土耳其，约为3.9GB，有超过1950万笔纪录，152000条与客户有关的信息，最早能够追忆到2017年。9月19日，Cybernews沉新接见该数据库查看它是否关关时，得知它遭到了勒索攻击。攻击者勒索0.01比特币，并以违反GDPR面对巨额�？钗�，Infomag如同并未付赎金。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix颁布BazarCall社工攻击战术演变的分析汇报

10月6日，Trellix颁布了关于BazarCall社工攻击战术演变的分析汇报。凭据分析，Trellix概述了BazarCall活动的攻击流程，并将其分为三个阶段，还揭示了社工攻击战术的演变。此类攻击于2021年3月初次出现，最新的活动重要针对美国、加拿大、英国、印度和日本等国度的用户，其中大无数都在推送名为support.Client.exe的ClickOnce可执行文件，该文件会在启动时会装置远程接见工具ScreenConnect。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研