Everest入侵南非国有电力公司ESKOM并勒索20万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Everest入侵南非国有电力公司ESKOM并勒索20万美元

宣布时间 2022-10-11

1、Everest入侵南非国有电力公司ESKOM并勒索20万美元

据媒体10月9日报道，黑客团伙Everest入侵了南非国有电力公司ESKOM。Everest在2022年3月宣布声明称以12.5万美元的价格出售南非电力公司的root访问权限，其时该公司否认发生了宁静事件。10月8日，研究人员称ESKOM Hld SOC Ltd的服务器遇到问题。与此同时，Everest宣布了攻击声明，体现可以访问公司的所有服务器，还提供一个软件包，其中包罗带有管理员、root、用于Linux和Windows服务器的系统管理员密码的服务器等，要求该公司支付20万美元。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、丰田称其T-Connect服务中约29万客户的信息可能泄露

据路透社10月8日报道，丰田汽车公司发现其T-Connect服务中约29万客户的信息可能已被泄露。Toyota T-Connect是该公司的官方连接应用，车主可利用该应用将智能手机与车辆的信息娱乐系吐洮接起来。该汽车制造商体现，开发T-Connect网站的承包商不小心上传了带有公共设置的部门源代码，其中包罗存储客户邮件地址和管理号码的数据服务器的访问密钥。这使得未经授权的第三方可以在2017年12月至2022年9月15日访问296019名客户的详细信息。该公司已在2022年9月17日更改了数据库的密钥。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗国营广播公司在直播新闻时遭到Edalate Ali的攻击

10月10日报道称，伊朗广播公司IRIB运营的IRINN在上周六晚上播出新闻通告时遭到了黑客攻击。名为Edalate Ali的黑客声称对此事卖力，攻击是以Anonymous提倡的OpIran行动的名义进行的。周六下午17:30 GMT左右，该频道在播放新闻时突然中断，并开始播放来自黑客的消息。该团伙还曾于去年8月入侵了德黑兰北部监狱的系统和摄像头，以揭露监狱中的严酷条件和侵监犯权的行为。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免费宣布凌驾120万张信用卡的支付信息

媒体10月9日称，BidenCash宣布了1221551张信用卡的信息，任何人都可以免费下载它们来进行金融诈骗。BidenCash是一个交易被盗信用卡的市场，于2022年6月推出，它效仿了类似平台All World Cards在2021年8月接纳的方式，以大规模推广该网站。此次宣布的文件包罗来自世界各地的有效期为2023年至2026年的信用卡集合，大多数似乎来自美国，其中涉及卡号、截止日期、CVV号码、持有人姓名和银行名称等信息。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛商业出书社在土耳其的许可公司遭到勒索攻击

媒体10月10日报道，哈佛商业出书社在土耳其的许可公司遭到了勒索攻击。9月16日，Cybernews研究人员发现了infomag.com.tr的一个开放的MongoDB实例，Infomag以土耳其语出书《彭博商业周刊》和《哈佛商业评论》。该数据库托管在土耳其，约为3.9GB，有凌驾1950万条记录，152000条与客户有关的信息，最早可以追溯到2017年。9月19日，Cybernews重新访问该数据库检察它是否关闭时，得知它遭到了勒索攻击。攻击者勒索0.01比特币，并以违反GDPR面临巨额�？钗�，Infomag好像并未付赎金。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix宣布BazarCall社工攻击计谋演变的分析陈诉

10月6日，Trellix宣布了关于BazarCall社工攻击计谋演变的分析陈诉。凭据分析，Trellix概述了BazarCall活动的攻击流程，并将其分为三个阶段，还揭示了社工攻击计谋的演变。此类攻击于2021年3月首次泛起，最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户，其中大多数都在推送名为support.Client.exe的ClickOnce可执行文件，该文件会在启动时会安装远程访问工具ScreenConnect。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究