Everest入侵南非国有电力公司ESKOM并勒索20万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Everest入侵南非国有电力公司ESKOM并勒索20万美元

宣布时间 2022-10-11

1、Everest入侵南非国有电力公司ESKOM并勒索20万美元

据媒体10月9日报道，，，，，，黑客团伙Everest入侵了南非国有电力公司ESKOM。。Everest在2022年3月宣布声明称以12.5万美元的价钱出售南非电力公司的root会见权限，，，，，，其时该公司否定爆发了清静事务。。10月8日，，，，，，研究职员称ESKOM Hld SOC Ltd的效劳器遇到问题。。与此同时，，，，，，Everest宣布了攻击声明，，，，，，体现可以会见公司的所有效劳器，，，，，，还提供一个软件包，，，，，，其中包括带有治理员、root、用于Linux和Windows效劳器的系统治理员密码的效劳器等，，，，，，要求该公司支付20万美元。。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、丰田称其T-Connect效劳中约29万客户的信息可能泄露

据路透社10月8日报道，，，，，，丰田汽车公司发明其T-Connect效劳中约29万客户的信息可能已被泄露。。Toyota T-Connect是该公司的官方毗连应用，，，，，，车主可使用该应用将智能手机与车辆的信息娱乐辖档同接起来。。该汽车制造商体现，，，，，，开发T-Connect网站的承包商不小心上传了带有公共设置的部分源代码，，，，，，其中包括存储客户邮件地点和治理号码的数据效劳器的会见密钥。。这使得未经授权的第三方可以在2017年12月至2022年9月15日会见296019名客户的详细信息。。该公司已在2022年9月17日更改了数据库的密钥。。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击

10月10日报道称，，，，，，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻通告时遭到了黑客攻击。。名为Edalate Ali的黑客声称对此事认真，，，，，，攻击是以Anonymous提倡的OpIran行动的名义举行的。。周六下昼17:30 GMT左右，，，，，，该频道在播放新闻时突然中止，，，，，，并最先播放来自黑客的新闻。。该团伙还曾于去年8月入侵了德黑兰北部牢狱的系统和摄像头，，，，，，以揭破牢狱中的严酷条件和侵监犯权的行为。。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免费宣布凌驾120万张信用卡的支付信息

媒体10月9日称，，，，，，BidenCash宣布了1221551张信用卡的信息，，，，，，任何人都可以免费下载它们来举行金融诈骗。。BidenCash是一个生意被盗信用卡的市�。。�，，，，，于2022年6月推出，，，，，，它效仿了类似平台All World Cards在2021年8月接纳的方法，，，，，，以大规模推广该网站。。此次宣布的文件包括来自天下各地的有用期为2023年至2026年的信用卡荟萃，，，，，，大大都似乎来自美国，，，，，，其中涉及卡号、阻止日期、CVV号码、持有人姓名和银行名称等信息。。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛商业出书社在土耳其的允许公司遭到勒索攻击

媒体10月10日报道，，，，，，哈佛商业出书社在土耳其的允许公司遭到了勒索攻击。。9月16日，，，，，，Cybernews研究职员发明了infomag.com.tr的一个开放的MongoDB实例，，，，，，Infomag以土耳其语出书《彭博商业周刊》和《哈佛商业谈论》。。该数据库托管在土耳其，，，，，，约为3.9GB，，，，，，有凌驾1950万条纪录，，，，，，152000条与客户有关的信息，，，，，，最早可以追溯到2017年。。9月19日，，，，，，Cybernews重新会见该数据库审查它是否关闭时，，，，，，得知它遭到了勒索攻击。。攻击者勒索0.01比特币，，，，，，并以违反GDPR面临巨额�？？？？钗玻�，，，，，Infomag似乎并未付赎金。。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix宣布BazarCall社工攻击战略演变的剖析报告

10月6日，，，，，，Trellix宣布了关于BazarCall社工攻击战略演变的剖析报告。。凭证剖析，，，，，，Trellix概述了BazarCall活动的攻击流程，，，，，，并将其分为三个阶段，，，，，，还展现了社工攻击战略的演变。。此类攻击于2021年3月首次泛起，，，，，，最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户，，，，，，其中大大都都在推送名为support.Client.exe的ClickOnce可执行文件，，，，，，该文件会在启动时会装置远程会见工具ScreenConnect。。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究