爱尔兰国家警局的承包商泄露50万条扣押车辆的纪录

首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰国家警局的承包商泄露50万条扣押车辆的纪录

宣布时间 2023-10-25

1、爱尔兰国家警局的承包商泄露50万条扣押车辆的纪录

据10月23日报道，，，，，研究职员发明了一个果真的数据库，，，，，包括凌驾50万条与爱尔兰国家警局Garda Síochána扣押车辆相关的纪录。。。。。文档总数为521043个，，，，，巨细为271.8 GB。。。。。凭证爱尔兰执法，，，，，当车辆被扣押时，，，，，车主须出示身份证实和包管文件等多份文件，，，，，因此泄露的50万份文档可能影响了约15万名车主。。。。。进一程序查显示，，，，，该数据库属于爱尔兰利默里克的一家私人手艺承包商。。。。。现在，，，，，泄露数据已被�；；；；て鹄础�。。。。

https://www.hackread.com/contractor-data-breach-irish-national-police-vehicle-seizure/

2、黑客以8万美元价钱出售8.15亿条印度公民的PII纪录

媒体10月24日称，，，，，黑客在暗网出售数亿条印度公民的PII纪录，，，，，包括Aadhaar卡。。。。。Aadhaar是一个12位的小我私家识别码，，，，，由印度唯一身份识别机构代表印度政府揭晓。。。。。10月9日，，，，，名为pwn0001的黑客在暗网宣布了一个帖子，，，，，称拥有8.15亿印度公民Aadhaar和护照纪录，，，，，并愿意以80000美元的价钱出售整个数据库。。。。。同时，，，，，pwn0001还果真了4个样本，，，，，其中一个样本包括100000条印度住民的PII。。。。。

https://securityaffairs.com/152957/security/pii-indian-citizens-dark-web.html

3、BHI Energy详述Akira怎样入侵其系统并窃取数据

据媒体10月23日报道，，，，，美国能源公司BHI Energy披露了Akira在5月30日入侵其系统的详细信息。。。。。Akira使用窃取的第三方的VPN凭证会见BGI的内网，，，，，在首次会见后的一周内使用统一个账户对内网举行侦探。。。。。6月16日，，，，，Akira再次会见系统，，，，，枚举数据，，，，，并在6月20日至29日窃取了767k个文件，，，，，共690 GB，，，，，包括Windows Active Directory数据库。。。。。最后，，，，，攻击者于6月29日窃取了所有数据后，，，，，在所有装备上装置了Akira勒索软件来加密文件。。。。。这时，，，，，BHI才意识到公司已被入侵。。。。。

https://www.bleepingcomputer.com/news/security/us-energy-firm-shares-how-akira-ransomware-hacked-its-systems/

4、西班牙警方捣毁某网络诈骗团伙并拘捕34名嫌疑人

10月24日报道，，，，，西班牙国家警员局捣毁了一个网络犯法团伙。。。。。该团伙执行种种盘算机诈骗，，，，，窃取了凌驾400万人的数据，，，，，赚取了约300万欧元。。。。。执法部分在马德里、马拉加、韦尔瓦、阿利坎特和穆尔西亚举行了16次有针对性的搜查，，，，，已拘捕34名犯法团伙的成员。。。。。警方称，，，，，被捕者与冒充快递公司和电力供应商的垂纶活动有关。。。。。该团伙的头目已被拘捕，，，，，对其他成员身份的视察仍在举行中。。。。。

https://securityaffairs.com/152946/cyber-crime/spanish-police-dismantled-cybercriminal-group.html

5、研究职员宣布VMwarev误差CVE-2023-34051的PoC

媒体10月24日称，，，，，VMwarev提醒vRealize Log Insight（现称为VMware Aria Operations for Logs）中误差的PoC已宣布。。。。。这是一个身份验证绕过误差（CVE-2023-34051），，，，，未经身份验证的攻击者可以将文件注入目的系统中，，，，，从而导致远程代码执行。。。。。Horizon3宣布了PoC，，，，，它使用IP地点诱骗和种种Thrift RPC端点来实现恣意文件写入。。。。。研究职员建议连忙装置更新。。。。。

https://www.bleepingcomputer.com/news/security/vmware-warns-admins-of-public-exploit-for-vrealize-rce-flaw/

6、Kaspersky宣布Triangulation活动的隐藏性的报告

10月23日，，，，，Kaspersky宣布了关于Triangulation活动的隐藏性的剖析报告。。。。。该报告先容了此次攻击的种种隐形手艺，，，，，以及攻击中使用的组件。。。。。在安排TriangleDB之前，，，，，会使用两个验证器来网络装备信息，，，，，并确保代码不会在剖析情形中执行。。。。。它还包括一个麦克风录音�？？？？？？閙su3h，，，，，默认可以录音三个小时，，，，，但若是电量低于10%且装备屏幕正在使用将暂停录音。。。。。攻击者还实验了特另外钥匙串泄露�？？？？？？椤QLite数据库窃取功效以及位置监控�？？？？？？椋ㄔ贕PS不可用时使用网络元数据）。。。。。

https://securelist.com/triangulation-validators-modules/110847/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究