Everest入侵南非国有电力公司ESKOM并勒索20万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Everest入侵南非国有电力公司ESKOM并勒索20万美元

宣布时间 2022-10-11

1、Everest入侵南非国有电力公司ESKOM并勒索20万美元

据媒体10月9日报道，，，黑客团伙Everest入侵了南非国有电力公司ESKOM。。。Everest在2022年3月宣布声明称以12.5万美元的价钱出售南非电力公司的root会见权限，，，其时该公司否定爆发了清静事务。。。10月8日，，，研究职员称ESKOM Hld SOC Ltd的效劳器遇到问题。。。与此同时，，，Everest宣布了攻击声明，，，体现可以会见公司的所有效劳器，，，还提供一个软件包，，，其中包括带有治理员、root、用于Linux和Windows效劳器的系统治理员密码的效劳器等，，，要求该公司支付20万美元。。。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、丰田称其T-Connect效劳中约29万客户的信息可能泄露

据路透社10月8日报道，，，丰田汽车公司发明其T-Connect效劳中约29万客户的信息可能已被泄露。。。Toyota T-Connect是该公司的官方毗连应用，，，车主可使用该应用将智能手机与车辆的信息娱乐辖档同接起来。。。该汽车制造商体现，，，开发T-Connect网站的承包商不小心上传了带有公共设置的部分源代码，，，其中包括存储客户邮件地点和治理号码的数据效劳器的会见密钥。。。这使得未经授权的第三方可以在2017年12月至2022年9月15日会见296019名客户的详细信息。。。该公司已在2022年9月17日更改了数据库的密钥。。。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击

10月10日报道称，，，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻通告时遭到了黑客攻击。。。名为Edalate Ali的黑客声称对此事认真，，，攻击是以Anonymous提倡的OpIran行动的名义举行的。。。周六下昼17:30 GMT左右，，，该频道在播放新闻时突然中止，，，并最先播放来自黑客的新闻。。。该团伙还曾于去年8月入侵了德黑兰北部牢狱的系统和摄像头，，，以揭破牢狱中的严酷条件和侵监犯权的行为。。。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免费宣布凌驾120万张信用卡的支付信息

媒体10月9日称，，，BidenCash宣布了1221551张信用卡的信息，，，任何人都可以免费下载它们来举行金融诈骗。。。BidenCash是一个生意被盗信用卡的市场，，，于2022年6月推出，，，它效仿了类似平台All World Cards在2021年8月接纳的方法，，，以大规模推广该网站。。。此次宣布的文件包括来自天下各地的有用期为2023年至2026年的信用卡荟萃，，，大大都似乎来自美国，，，其中涉及卡号、阻止日期、CVV号码、持有人姓名和银行名称等信息。。。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛商业出书社在土耳其的允许公司遭到勒索攻击

媒体10月10日报道，，，哈佛商业出书社在土耳其的允许公司遭到了勒索攻击。。。9月16日，，，Cybernews研究职员发明了infomag.com.tr的一个开放的MongoDB实例，，，Infomag以土耳其语出书《彭博商业周刊》和《哈佛商业谈论》。。。该数据库托管在土耳其，，，约为3.9GB，，，有凌驾1950万条纪录，，，152000条与客户有关的信息，，，最早可以追溯到2017年。。。9月19日，，，Cybernews重新会见该数据库审查它是否关闭时，，，得知它遭到了勒索攻击。。。攻击者勒索0.01比特币，，，并以违反GDPR面临巨额�？？？？钗�，，，Infomag似乎并未付赎金。。。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix宣布BazarCall社工攻击战略演变的剖析报告

10月6日，，，Trellix宣布了关于BazarCall社工攻击战略演变的剖析报告。。。凭证剖析，，，Trellix概述了BazarCall活动的攻击流程，，，并将其分为三个阶段，，，还展现了社工攻击战略的演变。。。此类攻击于2021年3月首次泛起，，，最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户，，，其中大大都都在推送名为support.Client.exe的ClickOnce可执行文件，，，该文件会在启动时会装置远程会见工具ScreenConnect。。。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究