以色列多家物流公司约50 GB小我私家和运输纪录在暗网出售

首页 > 清静研究 > 清静转达 > 清静简讯

以色列多家物流公司约50 GB小我私家和运输纪录在暗网出售

宣布时间 2022-12-07

1、以色列多家物流公司约50 GB小我私家和运输纪录在暗网出售

据媒体12月5日报道，约50 GB的数据库在暗网上出售，数据宣布时间为2022年11月26日和27日。视察显示，这些数据属于29家以色列的运输、物流和货运公司。研究职员以为，黑客通过软件供应商的单点故障，未经授权进入这些物流公司的供应链，并窃取了大宗小我私家数据和运输纪录。每个数据库的售价为1 BTC，相当于17000美元。攻击者总共列出了110万条纪录，尚不清晰会影响几多人。

https://www.hackread.com/israel-logistics-employees-data/

2、俄罗斯第二大银行VTB的网站遭到大规模DDoS攻击

据12月6日报道，俄罗斯第二大金融机构VTB银行体现，由于一连的DDoS攻击，其网站和移动应用暂时无法会见。VTB讲话人称，这不但是今年最大规模的攻击，也是该银行整个历史上最大的网络攻击。现已确定大大都恶意DDoS请求都来自外洋，可是也涉及多个俄罗斯的IP地点。黑客团伙IT Army of Ukraine声称对此次攻击认真，并于11月尾在Telegram上宣布了此次运动。现在，VTB的门户网站处于离线状态，但所有焦点服务都在正常运行，客户数据也未受影响。

https://www.bleepingcomputer.com/news/security/massive-ddos-attack-takes-russia-s-second-largest-bank-vtb-offline/

3、MT Bangladesh声称已入侵印度CBHE并窃取小我私家信息

媒体12月5日透露，名为TeamMysteriousBangladesh（MTBangladesh）的团伙声称已入侵印度中央高等教育委员会(CBHE)的系统。该团伙体现窃取了2004年至2022年的学生信息，并宣布了样本。CloudSEK诠释说，会见CBHEDelhi平台治理面板的任何人都可以审查2004年至2022年所有学生的效果，甚至可以删除或添加。因此，攻击者可能获得了治理面板的会见权限，然后破损了CBHE的数据。

https://cloudsek.com/threatintelligence/indian-central-board-of-higher-education-compromised-by-team-mysterious-bangladesh/

4、Sysdig发明使用开源工具PRoot攻击Linux系统的运动

Sysdig在12月5日称其发明黑客在BYOF（自带文件系统）攻击中滥用开源工具PRoot，旨在将攻击规模扩展到多个Linux刊行版并简化须要的事情。PRoot并非出于恶意开发的，它可在Linux中设置一个自力的根文件系统。该运动使用PRoot在已被入侵的系统上装置恶意文件系统，其中包括masscan、nmap、XMRig cryptominer及其设置文件。文件系统包括攻击所需的一切，整齐地打包在一个Gzip压缩的tar文件中。使用PRoot，攻击者险些不必思量目的的架构或漫衍，攻击路径也获得了简化，这种新颖的攻击手艺很是强盛。

https://sysdig.com/blog/proot-post-explotation-cryptomining/

5、Resecurity披露新的面向移动恶意软件开发的暗网论坛

媒体12月5日称，Resecurity发明了新的面向移动恶意软件开发的暗网论坛In The Box。InTheBox于2020年1月左右首次被发明，它可提供Webinjects开发服务，在获得足够的信誉后，运营职员将其扩展为一个完全产品化的自动化市场。该市场是涉及移动装备的银行偷窃和诓骗的最大和最主要的催化剂，提供了凌驾1849个恶意计划供，这些计划是专为美国、英国和加拿大等凌驾45个国家的主要金融机构、电子商务、支付系统、在线零售商和社交媒体公司设计的。在2022年11月时代，运营职员举行了重大更新，并改善了视觉设计。

https://securityaffairs.co/wordpress/139310/cyber-crime/dark-web-mobile-malware-marketplace.html

6、Kaspersky宣布关于恶意软件生长趋势的剖析报告

12月5日，Kaspersky宣布关于近期恶意软件生长趋势的剖析报告。2022年前10个月，遭到针对性勒索软件影响的用户占所有受种种恶意软件影响的用户的比例险些同比翻了一番，抵达0.26%。LockBit是目今最受接待、最具立异性和生长最快的勒索软件家族之一，除了PsExec之外，它现在还支持自我撒播。Play是最近遇到的一种新勒索软件变体，一旦发明SMB资源就会建设毗连并试图装载它，在远程系统中撒播和执行自身。别的，驱动程序可能包括攻击者能够使用的误差。

https://securelist.com/crimeware-report-ransomware-tactics-vulnerable-drivers/108197/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究