哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

宣布时间 2022-12-19

1、哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

据媒体12月16日报道，，，哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻击，，，公司运营暂时中止。。。EPM是哥伦比亚最大的公共能源、水和自然气供应商之一，，，在2022年创立了凌驾250亿美元的收入。。。上周二，，，该公司要求约4000名员工居家事情，，，且IT基础设施瘫痪，，，公司的网站也不再可用。。。进一步的视察批注，，，黑客可能已从EPM窃取了大宗数据。。。

https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/

2、部分用户装置Windows 10更新后会泛起蓝屏死机问题

据12月18日报道，，，微软针对Windows 10装备的更新可能会导致蓝屏死机过失，，，该公司诠释称它已经在举行修复。。。微软体现，，，装置KB5021233后，，，部分Windows装备启动时可能泛起过失（0xc000021a）以及蓝屏。。。是由于装置更新后，，，c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配，，，导致整理时署名验证失败。。。该公司已提供缓解方法，，，并建议用户不要实验其它修复要领，，，例如删除hidparse.sys，，，这可能会完全破损盘算机。。。微软现在正着手解决这个问题，，，没有预计完成时间。。。

https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml

3、黑客在暗网出售印度疫苗接种网站CoWIN.gov.in的数据

媒体12月17日称，，，黑客在暗网上出售印度疫苗接种网站CoWIN.gov.in的数据。。。凭证样本文件，，，此次事务泄露了用户ID、样本ID、姓名、手机号码和效果日期等信息。。。黑客在一个帖子中声称窃取了5000个用户的数据，，，但在另一个帖子中说他可以会见凌驾50万个账户。。。数据的真实性现在还没有被证实，，，然而黑客似乎只能会见Andra Pradesh CoWIN门户的其中一个治理员帐户，，，而非系统自己。。。

https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp

4、社交媒体剖析网站Social Blade用户的小我私家信息泄露

据12月16日报道，，，社交媒体剖析网站Social Blade称其用户的信息已被泄露。。。该公司没有就此事务发出果真通告，，，而是直接通过邮件通知用户。。。邮件中写到，，，12月14日该公司收到了潜在数据泄露的通知，，，据悉黑客窃取了其用户数据库并试图在黑客论坛上出售。。。样本已宣布，，，经证实数据确实是真实的，，，黑客可能使用了网站上的误差来访数据库。。。Social Blade称，，，泄露数据不包括信用卡信息，，，但包括电子邮件、IP和家庭地点，，，以及密码的哈希值。。。

https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/

5、Nozomi发明恶意软件Glupteba在全球规模内的攻击活动

Nozomi在12月15日称其发明了Glupteba在快要一年的中止后重新活跃起来，，，熏染了全球的装备。。。2021年12月，，，谷歌乐成地破损了这个支持区块链的僵尸网络，，，获得了控制僵尸网络基础设施的法院下令，，，并对两个俄罗斯运营团伙提起诉讼。。。Nozomi近期的视察确定了4起Glupteba攻击活动中使用的15个比特币地点，，，最近一次活动最先于2022年6月，，，现在仍在举行中。。。与已往相比，，，此次活动使用了更多的比特币地点，，，使僵尸网络更具弹性。。。

https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/

6、微软宣布关于新的DDoS僵尸网络MCCrash的剖析报告

12月15日，，，微软宣布报告称，，，一种名为MCCrash的新型跨平台恶意软件僵尸网络正在熏染Windows、Linux和物联网装备，，，旨在对Minecraft效劳器举行DDoS攻击。。。僵尸网络的初始熏染前言是伪造的Windows允许证的破解工具，，，一旦它熏染了装备，，，就可以通过暴力破解SSH凭证撒播到网络上的其它系统。。。现在，，，大大都被MCCrash熏染的装备位于俄罗斯，，，其次墨西哥、意大利和印度等地。。。

https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究