以色列多家物流公司约50 GB幼我和运输纪录在暗网销售

首页 > 安全钻研 > 安全传递 > 安全简讯

以色列多家物流公司约50 GB幼我和运输纪录在暗网销售

颁布功夫 2022-12-07

1、以色列多家物流公司约50 GB幼我和运输纪录在暗网销售

据媒体12月5日报路，约50 GB的数据库在暗网上销售，数据颁布功夫为2022年11月26日和27日。调查显示，这些数据属于29家以色列的运输、物流和货运公司。钻研人员以为，黑客通过软件供给商的单点故障，未经授权进入这些物流公司的供给链，并窃取了大量幼我数据和运输纪录。每个数据库的售价为1 BTC，相当于17000美元。攻击者总共列出了110万笔纪录，尚不明显会影响几多人。

https://www.hackread.com/israel-logistics-employees-data/

2、俄罗斯第二大银行VTB的网站遭到大规模DDoS攻击

据12月6日报路，俄罗斯第二大金融机构VTB银行暗示，由于持续的DDoS攻击，其网站和移动利用临时无法接见。VTB讲话人称，这不仅是今年最大规模的攻击，也是该银行整个汗青上最大的网络攻击。现已确定大无数恶意DDoS要求都来自国表，但是也涉及多个俄罗斯的IP地址。黑客团伙IT Army of Ukraine宣称对这次攻击掌管，并于11月底在Telegram上颁发了这次活动。目前，VTB的门户网站处于离线状态，但所有主题服务都在正常运行，客户数据也未受影响。

https://www.bleepingcomputer.com/news/security/massive-ddos-attack-takes-russia-s-second-largest-bank-vtb-offline/

3、MT Bangladesh宣称已入侵印度CBHE并窃取幼我信息

媒体12月5日泄漏，名为TeamMysteriousBangladesh（MTBangladesh）的团伙宣称已入侵印度中央高档教育委员会(CBHE)的系统。该团伙暗示窃取了2004年至2022年的学生信息，并颁布了样本。CloudSEK诠释说，接见CBHEDelhi平台治理面板的任何人都能够查看2004年至2022年所有学生的成就，甚至能够删除或增长。因而，攻击者可能获得了治理面板的接见权限，而后粉碎了CBHE的数据。

https://cloudsek.com/threatintelligence/indian-central-board-of-higher-education-compromised-by-team-mysterious-bangladesh/

4、Sysdig发现利用开源工具PRoot攻击Linux系统的活动

Sysdig在12月5日称其发现黑客在BYOF（自带文件系统）攻击中滥用开源工具PRoot，旨在将攻击领域扩大到多个Linux刊行版并简化必要的工作。PRoot并非出于恶意开发的，它可在Linux中设置一个独立的根文件系统。该活动使用PRoot在已被入侵的系统上装置恶意文件系统，其中蕴含masscan、nmap、XMRig cryptominer及其配置文件。文件系统蕴含攻击所需的所有，整齐地打包在一个Gzip压缩的tar文件中。利用PRoot，攻击者险些不用思考指标的架构或散布，攻击蹊径也得到了简化，这种新鲜的攻击技术极度壮大。

https://sysdig.com/blog/proot-post-explotation-cryptomining/

5、Resecurity披露新的面向移动恶意软件开发的暗网论坛

媒体12月5日称，Resecurity发现了新的面向移动恶意软件开发的暗网论坛In The Box。InTheBox于2020年1月左右初次被发现，它可提供Webinjects开发服务，在获得足够的诺言后，运营人员将其扩大为一个齐全产品化的自动化市场。该市场是涉及移动设备的银行偷窃和诓骗的最大和最沉要的催化剂，提供了超过1849个恶意规划供，这些规划是专为美国、英国和加拿大等超过45个国度的重要金融机构、电子商务、支付系统、在线零售商和社交媒体公司设计的。在2022年11月期间，运营人员进行了沉大更新，并改善了视觉设计。

https://securityaffairs.co/wordpress/139310/cyber-crime/dark-web-mobile-malware-marketplace.html

6、Kaspersky颁布关于恶意软件发展趋向的分析汇报

12月5日，Kaspersky颁布关于近期恶意软件发展趋向的分析汇报。2022年前10个月，遭到针对性勒索软件影响的用户占所有受各类恶意软件影响的用户的比例险些同比翻了一番，达到0.26%。LockBit是当前最受迎接、最具创新性和发展最快的勒索软件家族之一，除了PsExec之表，它此刻还支持自我传布。Play是最近遇到的一种新勒索软件变体，一旦发现SMB资源就会成立衔接并试图装载它，在远程系统中传布和执行自身。此表，驱动法式可能蕴含攻击者可能利用的缝隙。

https://securelist.com/crimeware-report-ransomware-tactics-vulnerable-drivers/108197/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研