俄罗斯电商公司e.way泄露约莫700万条用户的数据

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯电商公司e.way泄露约莫700万条用户的数据

宣布时间 2023-02-09

1、俄罗斯电商公司e.way泄露约莫700万条用户的数据

据媒体2月7日报道，Cybernews发明了一个袒露的数据库，包括1.1TB数据。研究职员在1月24日发明了该数据库，并将其归因于俄罗斯电气工程公司Elevel旗下的在线市肆e.way。这个数据库包括700万条数据，泄露了两年的客户信息，如姓名、电话号码、电子邮件地点和送货地点等。别的，它包括以URL编码的登录数据和密码，这是一种较弱的�；せ�，很容易被解码。现在，数据库已经无法会见，但该公司尚未做出回应。

https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/

2、Nodaria使用恶意信息窃取程序Graphiron攻击乌克兰

Symantec在2月8日称其发明俄罗斯Nodaria使用新型恶意软件Graphiron攻击乌克兰的运动。最早的攻击可追溯到2022年10月，并至少一连到2023年1月中旬。Graphiron是用Go开发的，由downloader和payload组成，旨在从窃取系统信息、凭证、屏幕截图和文件等多种信息。Graphiron与旧的Nodaria工具（例如GraphSteel和GrimPlant）有一些相似之处。除此之外，与早期的恶意软件一样，Graphiron使用端口443与C&C服务器通讯，并使用AES密码对通讯举行加密。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/nodaria-ukraine-infostealer

3、Sophos近期发明通过恶意OneNot文件分发QBot的运动

据2月6日报道，新一轮QakNote攻击运动使用Microsoft OneNote文件分发恶意软件QBot。1月31日最先，QBot的运营职员最先试验这种新的分发要领，使用OneNote文件，其中包括一个嵌入的HTML应用程序（HTA文件），可以检索到QBot恶意软件的payload。别的，QBot payload将自身注入Windows辅助手艺治理程序（“AtBroker.exe”）以绕过AV工具的检测。作为应对步伐，Sophos建议治理员阻止所有.one文件，由于它们通常不作为附件发送。

https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/

4、Medusa僵尸网络回归新增勒索软件和暴力破解�？�

媒体2月7日称，基于Mirai代码的新版DDoS僵尸网络Medusa泛起，具有勒索软件�？楹蚑elnet暴力破解程序。Medusa的勒索软件�？槭褂�256位AES加密文件，但加密要领似乎已损坏，将勒索软件酿成了数据擦除程序。别的，只有在删除文件后，它才会显示一个要求0.5 BTC的赎金纪录。这似乎是有问题的，因此研究职员推测新变体或此功效仍在开发中。暴力破解功效可针春联网装备实验常用的用户名和密码，在建设Telnet毗连后，恶意软件会使用主要的Medusa payload熏染系统。

https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/

5、Ahnlab披露使用私人HTS分发Quasar RAT的运动

Ahnlab于2月8日披露了近期通过私人家庭生意系统（HTS）发明Quasar RAT的分发运动。HTS一种使投资者使用家庭或办公室PC举行股票生意的系统，而无需会见股票生意公司或打电话。第一个装置的程序是NSIS装置程序HPlusSetup.exe，Asset.exe是装置后执行的第一个程序，后者既是启动程序又是更新程序。HPlusSocketManager20221208.exe会启动vbc.exe并注入Quasar RAT。

https://asec.ahnlab.com/en/47283/

6、Outpost24宣布2022年勒索攻击态势的剖析报告

2月7日，Outpost24宣布了2022年勒索攻击态势的剖析报告。研究职员在2022年总共检测到种种勒索团伙在DLS上总共披露了2363个组织。最活跃的勒索团伙为LockBit、BlackCat、Conti和Hive等，其中LockBit对昔时34%的攻击认真，平均每月约67次。商业和商业相关公司受勒索攻击的影响最大，如商业设施、金融、修建、执法以及批发零售行业，这批注攻击者主要针对具有更高支付能力的组织。在地理漫衍方面，仅美国就占42%，而欧洲国家约占28%。

https://outpost24.com/blog/ransomware-report-2023

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究