以色列多家物流公司约50 GB个人和运输记录在暗网出售

首页 > 宁静研究 > 宁静通报 > 宁静简讯

以色列多家物流公司约50 GB个人和运输记录在暗网出售

宣布时间 2022-12-07

1、以色列多家物流公司约50 GB个人和运输记录在暗网出售

据媒体12月5日报道，约50 GB的数据库在暗网上出售，数据宣布时间为2022年11月26日和27日。视察显示，这些数据属于29家以色列的运输、物流和货运公司。研究人员认为，黑客通过软件供应商的单点故障，未经授权进入这些物流公司的供应链，并窃取了大量个人数据和运输记录。每个数据库的售价为1 BTC，相当于17000美元。攻击者总共列出了110万条记录，尚不清楚会影响几多人。

https://www.hackread.com/israel-logistics-employees-data/

2、俄罗斯第二大银行VTB的网站遭到大规模DDoS攻击

据12月6日报道，俄罗斯第二大金融机构VTB银行体现，由于连续的DDoS攻击，其网站和移动应用暂时无法访问。VTB发言人称，这不仅是今年最大规模的攻击，也是该银行整个历史上最大的网络攻击。现已确定大多数恶意DDoS请求都来自国外，但是也涉及多个俄罗斯的IP地址。黑客团伙IT Army of Ukraine声称对此次攻击卖力，并于11月底在Telegram上宣布了此次活动。目前，VTB的门户网站处于离线状态，但所有核心服务都在正常运行，客户数据也未受影响。

https://www.bleepingcomputer.com/news/security/massive-ddos-attack-takes-russia-s-second-largest-bank-vtb-offline/

3、MT Bangladesh声称已入侵印度CBHE并窃取个人信息

媒体12月5日透露，名为TeamMysteriousBangladesh（MTBangladesh）的团伙声称已入侵印度中央高等教育委员会(CBHE)的系统。该团伙体现窃取了2004年至2022年的学生信息，并宣布了样本。CloudSEK解释说，访问CBHEDelhi平台管理面板的任何人都可以检察2004年至2022年所有学生的结果，甚至可以删除或添加。因此，攻击者可能获得了管理面板的访问权限，然后破坏了CBHE的数据。

https://cloudsek.com/threatintelligence/indian-central-board-of-higher-education-compromised-by-team-mysterious-bangladesh/

4、Sysdig发现利用开源工具PRoot攻击Linux系统的活动

Sysdig在12月5日称其发现黑客在BYOF（自带文件系统）攻击中滥用开源工具PRoot，旨在将攻击范围扩展到多个Linux刊行版并简化须要的事情。PRoot并非出于恶意开发的，它可在Linux中设置一个独立的根文件系统。该活动使用PRoot在已被入侵的系统上安装恶意文件系统，其中包罗masscan、nmap、XMRig cryptominer及其配置文件。文件系统包罗攻击所需的一切，整齐地打包在一个Gzip压缩的tar文件中。利用PRoot，攻击者几乎不用考虑目标的架构或漫衍，攻击路径也得到了简化，这种新颖的攻击技术非常强大。

https://sysdig.com/blog/proot-post-explotation-cryptomining/

5、Resecurity披露新的面向移动恶意软件开发的暗网论坛

媒体12月5日称，Resecurity发现了新的面向移动恶意软件开发的暗网论坛In The Box。InTheBox于2020年1月左右首次被发现，它可提供Webinjects开发服务，在获得足够的信誉后，运营人员将其扩展为一个完全产物化的自动化市场。该市场是涉及移动设备的银行偷窃和欺诈的最大和最重要的催化剂，提供了凌驾1849个恶意方案供，这些方案是专为美国、英国和加拿大等凌驾45个国家的主要金融机构、电子商务、支付系统、在线零售商和社交媒体公司设计的。在2022年11月期间，运营人员进行了重大更新，并改善了视觉设计。

https://securityaffairs.co/wordpress/139310/cyber-crime/dark-web-mobile-malware-marketplace.html

6、Kaspersky宣布关于恶意软件生长趋势的分析陈诉

12月5日，Kaspersky宣布关于近期恶意软件生长趋势的分析陈诉。2022年前10个月，遭到针对性勒索软件影响的用户占所有受种种恶意软件影响的用户的比例几乎同比翻了一番，到达0.26%。LockBit是当前最受欢迎、最具创新性和生长最快的勒索软件家族之一，除了PsExec之外，它现在还支持自我流传。Play是最近遇到的一种新勒索软件变体，一旦发现SMB资源就会建立连接并试图装载它，在远程系统中流传和执行自身。此外，驱动法式可能包罗攻击者能够利用的漏洞。

https://securelist.com/crimeware-report-ransomware-tactics-vulnerable-drivers/108197/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究