哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

宣布时间 2022-12-19

1、哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

据媒体12月16日报道，哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻击，公司运营暂时中止。EPM是哥伦比亚最大的公共能源、水和自然气供应商之一，在2022年创立了凌驾250亿美元的收入。上周二，该公司要求约4000名员工居家事情，且IT基础设施瘫痪，公司的网站也不再可用。进一步的视察批注，黑客可能已从EPM窃取了大宗数据。

https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/

2、部分用户装置Windows 10更新后会泛起蓝屏死机问题

据12月18日报道，微软针对Windows 10装备的更新可能会导致蓝屏死机过失，该公司诠释称它已经在举行修复。微软体现，装置KB5021233后，部分Windows装备启动时可能泛起过失（0xc000021a）以及蓝屏。是由于装置更新后，c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配，导致整理时署名验证失败。该公司已提供缓解方法，并建议用户不要实验其它修复要领，例如删除hidparse.sys，这可能会完全破损盘算机。微软现在正着手解决这个问题，没有预计完成时间。

https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml

3、黑客在暗网出售印度疫苗接种网站CoWIN.gov.in的数据

媒体12月17日称，黑客在暗网上出售印度疫苗接种网站CoWIN.gov.in的数据。凭证样本文件，此次事务泄露了用户ID、样本ID、姓名、手机号码和效果日期等信息。黑客在一个帖子中声称窃取了5000个用户的数据，但在另一个帖子中说他可以会见凌驾50万个账户。数据的真实性现在还没有被证实，然而黑客似乎只能会见Andra Pradesh CoWIN门户的其中一个治理员帐户，而非系统自己。

https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp

4、社交媒体剖析网站Social Blade用户的小我私家信息泄露

据12月16日报道，社交媒体剖析网站Social Blade称其用户的信息已被泄露。该公司没有就此事务发出果真通告，而是直接通过邮件通知用户。邮件中写到，12月14日该公司收到了潜在数据泄露的通知，据悉黑客窃取了其用户数据库并试图在黑客论坛上出售。样本已宣布，经证实数据确实是真实的，黑客可能使用了网站上的误差来访数据库。Social Blade称，泄露数据不包括信用卡信息，但包括电子邮件、IP和家庭地点，以及密码的哈希值。

https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/

5、Nozomi发明恶意软件Glupteba在全球规模内的攻击运动

Nozomi在12月15日称其发明了Glupteba在快要一年的中止后重新活跃起来，熏染了全球的装备。2021年12月，谷歌乐成地破损了这个支持区块链的僵尸网络，获得了控制僵尸网络基础设施的法院下令，并对两个俄罗斯运营团伙提起诉讼。Nozomi近期的视察确定了4起Glupteba攻击运动中使用的15个比特币地点，最近一次运动最先于2022年6月，现在仍在举行中。与已往相比，此次运动使用了更多的比特币地点，使僵尸网络更具弹性。

https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/

6、微软宣布关于新的DDoS僵尸网络MCCrash的剖析报告

12月15日，微软宣布报告称，一种名为MCCrash的新型跨平台恶意软件僵尸网络正在熏染Windows、Linux和物联网装备，旨在对Minecraft服务器举行DDoS攻击。僵尸网络的初始熏染前言是伪造的Windows允许证的破解工具，一旦它熏染了装备，就可以通过暴力破解SSH凭证撒播到网络上的其它系统。现在，大大都被MCCrash熏染的装备位于俄罗斯，其次墨西哥、意大利和印度等地。

https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究