俄罗斯电商公司e.way泄露约莫700万条用户的数据

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯电商公司e.way泄露约莫700万条用户的数据

宣布时间 2023-02-09

1、俄罗斯电商公司e.way泄露约莫700万条用户的数据

据媒体2月7日报道，，，，，，Cybernews发明了一个袒露的数据库，，，，，，包括1.1TB数据。。。。。。研究职员在1月24日发明了该数据库，，，，，，并将其归因于俄罗斯电气工程公司Elevel旗下的在线市肆e.way。。。。。。这个数据库包括700万条数据，，，，，，泄露了两年的客户信息，，，，，，如姓名、电话号码、电子邮件地点和送货地点等。。。。。。别的，，，，，，它包括以URL编码的登录数据和密码，，，，，，这是一种较弱的�；；；；せ�，，，，，，很容易被解码。。。。。。现在，，，，，，数据库已经无法会见，，，，，，但该公司尚未做出回应。。。。。。

https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/

2、Nodaria使用恶意信息窃取程序Graphiron攻击乌克兰

Symantec在2月8日称其发明俄罗斯Nodaria使用新型恶意软件Graphiron攻击乌克兰的活动。。。。。。最早的攻击可追溯到2022年10月，，，，，，并至少一连到2023年1月中旬。。。。。。Graphiron是用Go开发的，，，，，，由downloader和payload组成，，，，，，旨在从窃取系统信息、凭证、屏幕截图和文件等多种信息。。。。。。Graphiron与旧的Nodaria工具（例如GraphSteel和GrimPlant）有一些相似之处。。。。。。除此之外，，，，，，与早期的恶意软件一样，，，，，，Graphiron使用端口443与C&C效劳器通讯，，，，，，并使用AES密码对通讯举行加密。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/nodaria-ukraine-infostealer

3、Sophos近期发明通过恶意OneNot文件分发QBot的活动

据2月6日报道，，，，，，新一轮QakNote攻击活动使用Microsoft OneNote文件分发恶意软件QBot。。。。。。1月31日最先，，，，，，QBot的运营职员最先试验这种新的分发要领，，，，，，使用OneNote文件，，，，，，其中包括一个嵌入的HTML应用程序（HTA文件），，，，，，可以检索到QBot恶意软件的payload。。。。。。别的，，，，，，QBot payload将自身注入Windows辅助手艺治理程序（“AtBroker.exe”）以绕过AV工具的检测。。。。。。作为应对步伐，，，，，，Sophos建议治理员阻止所有.one文件，，，，，，由于它们通常不作为附件发送。。。。。。

https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/

4、Medusa僵尸网络回归新增勒索软件和暴力破解�？？？？�

媒体2月7日称，，，，，，基于Mirai代码的新版DDoS僵尸网络Medusa泛起，，，，，，具有勒索软件�？？？？楹蚑elnet暴力破解程序。。。。。。Medusa的勒索软件�？？？？槭褂�256位AES加密文件，，，，，，但加密要领似乎已损坏，，，，，，将勒索软件酿成了数据擦除程序。。。。。。别的，，，，，，只有在删除文件后，，，，，，它才会显示一个要求0.5 BTC的赎金纪录。。。。。。这似乎是有问题的，，，，，，因此研究职员推测新变体或此功效仍在开发中。。。。。。暴力破解功效可针春联网装备实验常用的用户名和密码，，，，，，在建设Telnet毗连后，，，，，，恶意软件会使用主要的Medusa payload熏染系统。。。。。。

https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/

5、Ahnlab披露使用私人HTS分发Quasar RAT的活动

Ahnlab于2月8日披露了近期通过私人家庭生意系统（HTS）发明Quasar RAT的分发活动。。。。。。HTS一种使投资者使用家庭或办公室PC举行股票生意的系统，，，，，，而无需会见股票生意公司或打电话。。。。。。第一个装置的程序是NSIS装置程序HPlusSetup.exe，，，，，，Asset.exe是装置后执行的第一个程序，，，，，，后者既是启动程序又是更新程序。。。。。。HPlusSocketManager20221208.exe会启动vbc.exe并注入Quasar RAT。。。。。。

https://asec.ahnlab.com/en/47283/

6、Outpost24宣布2022年勒索攻击态势的剖析报告

2月7日，，，，，，Outpost24宣布了2022年勒索攻击态势的剖析报告。。。。。。研究职员在2022年总共检测到种种勒索团伙在DLS上总共披露了2363个组织。。。。。。最活跃的勒索团伙为LockBit、BlackCat、Conti和Hive等，，，，，，其中LockBit对昔时34%的攻击认真，，，，，，平均每月约67次。。。。。。商业和商业相关公司受勒索攻击的影响最大，，，，，，如商业设施、金融、修建、执法以及批发零售行业，，，，，，这批注攻击者主要针对具有更高支付能力的组织。。。。。。在地理漫衍方面，，，，，，仅美国就占42%，，，，，，而欧洲国家约占28%。。。。。。

https://outpost24.com/blog/ransomware-report-2023

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究