加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

宣布时间 2022-11-14

1、加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

据媒体11月12日报道，，，，自上周末以来，，，，加拿大Sobeys旗下的杂货店和药店的IT系统一直保存问题。。。。。Sobeys的母公司Empire透露，，，，虽然其市肆仍在营业，，，，现在没有泛起严重中止，，，，可是部分店内效劳可能受到影响。。。。。据员工透露，，，，受影响市肆中的所有盘算机都已被锁定，，，，但POS和支付处置惩罚系统仍然在线，，，，由于它们在单独的网络上。。。。。只管该公司尚未披露关于此次中止的细节信息，，，，但研究职员通过赎金纪录和谈判对话推测该公司的系统熏染了Black Basta。。。。。

https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html

2、黑客声称已入侵德意志银行并在网上出售其会见权限

据11月11日报道，，，，攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，，，，并在线销售其网络的会见权限。。。。。该IAB（initial access broker）体现可以会见银行系统中的约21000台装备，，，，其中大部分是Windows系统，，，，他还称被熏染的装备受Symantec EDR解决计划的�；；；；；；；ぁ�。。。。卖家说他可以会见用于内部通讯的谈天效劳，，，，还可以会见包括16 TB数据的文件效劳器。。。。。对德意志银行会见权限的售价为7.5比特币，，，，价值约156274美元。。。。。

https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html

3、英国邮政公司Royal Mail的网站效劳中止凌驾24小时

媒体11月11日称，，，，英国皇家邮政的Track&Trace网站中止凌驾24小时，，，，用户无法追踪他们的包裹和邮件递送。。。。。用户会见该网站时会收到“效劳暂时不可用”提醒，，，，而Track & Trace API一直在返回HTTP 429状态代码，，，，这批注效劳器吸收到的请求过多。。。。。研究职员询问是否遭到了网络攻击，，，，公司的讲话人体现网站保存手艺问题，，，，但用户可以在Royal Mail应用上跟踪包裹。。。。。上周，，，，Click&Drop网站上的客户信息泄露，，，，迫使皇家邮政暂时关闭其在线营业。。。。。

https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/

4、马来西亚选举委员会的数据库泄露近80万选民的信息

11月11日报道称，，，，马来西亚约80万名选民的小我私家信息泄露。。。。。据称，，，，泄露的67 GB数据泄驴啻自选举委员会的数据库，，，，该数据库现在在一个暗网市场上以2000美元的价钱出售。。。。。11月10日，，，，研究职员在lowyat.net发明了出售的信息，，，，涉及住民的姓名、身份证号码、邮件地点、出生日期和家庭住址等。。。。。据称，，，，这些数据是从选举委员会的MySPR网站上窃取的。。。。。这一泄露事务爆发在11月19日天下投票前一周，，，，引起了马来西亚住民的担心。。。。。

https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database

5、Zscaler发明Google Play中分发Xenomorph木马的应用

Zscaler在11月10日透露其在Google Play市肆的应用中发明了银行木马Xenomorph。。。。。Xenomorph与Alien有所重叠，，，，但它们的功效完全差别，，，，研究职员推测这两种恶意软件可能是由统一开发职员开发。。。。。该恶意应用名为Todo: Day manager，，，，下载量凌驾1000次。。。。。Zscaler还发明另一个应用“経费キーパー”（Expense Keeper）也体现出了类似的行为，，，，可是此应用不会检索payload的dropper URL。。。。。

https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0

6、Lookout宣布关于BadBazaar和MOONSHINE的剖析报告

11月10日，，，，Lookout宣布了关于恶意软件BadBazaar和MOONSHINE的剖析报告。。。。。自2018年以来，，，，BadBazaar特工软件已使用至少111个差别的应用程序熏染目的，，，，如字典、电池优化工具和视频播放器等，，，，并在特定的通讯渠道上举行宣传。。。。。从2022年7月最先，，，，Lookout就视察到一起新的活动，，，，使用50个应用向目的推送新版本的Moonshine，，，，它可以监视目的的网络活动、IP 地点和硬件信息等。。。。。

https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究