黑客在暗网出售加拿大运营商Rogers的3个AD数据库

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网出售加拿大运营商Rogers的3个AD数据库

宣布时间 2023-04-11

1、黑客在暗网出售加拿大运营商Rogers的3个AD数据库

据媒体4月7日报道，攻击者在一个俄语的黑客论坛上宣布了一则广告，声称要出售加拿大网络运营商Rogers Communications的数据库。其中包括Rogers的3个运动目录（AD）数据库：users、groups和devices。通常，AD包括有关公司情形的要害数据。Rogers证实，该公司的部分数据在暗网上泄露，然而泄露的数据库中仅包括员工数据，没有客户的详细信息。这3个数据库的标价为14000美元，没有详细说明数据库的巨细或它所果真的公司用户数目。

https://cybernews.com/news/rogers-communications-data-breach/

2、SD Worx遭到攻击被迫关闭其英国和爱尔兰的基础设施

媒体4月10日称，比利时人力资源公司SD Worx遭到网络攻击，被迫关闭其英国和爱尔兰的IT基础设施。SD Worx给英国和爱尔兰客户的通知称，他们在托管数据中心发明恶意运动，已接纳行动并隔离了所有系统和服务器。该公司针对其它欧洲国家的登录网站仍然运行正常，但英国的网站无法会见。没有关于此次攻击类型的详细信息，有人担心敏感数据在攻击时代被盗。作为一家人力资源和薪资公司，SD Worx为其客户的员工治理着大宗敏感数据，如税务信息、身份证号码和银行帐号等。

https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html

3、塞浦路斯开放大学OUC遭到勒索团伙Medusa的攻击

据4月6日报道，勒索团伙Medusa声称攻击了塞浦路斯开放大学(OUC)。OUC是位于塞浦路斯尼科西亚的一所在线大学，提供远程学习。上周，该大学宣布了一份关于3月27日爆发的网络攻击的通告，此次攻击导致多其中央服务和要害系统宕机。4月6日，Medusa在网站上列出了OUC并勒索100000美元，留给该机构14天的时间。该团伙还宣布了被盗数据样本，涉及学生名单和承包商的财务细节等。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/

4、Sucuri披露针对WP网站的大规模Balad Injector运动

Sucuri在4月6日披露了自2017年以来一直攻击WordPress网站的大规模Balada Injector运动。Sucuri称，Balada Injector攻击约莫每月爆发一次，每次攻击都使用新注册的域名来绕过阻挡名单。通常，恶意软件会使用所有已知和最近发明的主题和插件误差，主要注入Linux后门。Sucuri视察到的注入要领包括siteurl hack、HTML注入、数据库注入和恣意文件上传。研究职员预计，凌驾100万个WordPress网站已被此运动熏染。

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

5、Microsoft宣布MERCURY与DEV-1084协作攻击的报告

4月7日，Microsoft宣布了关于MERCURY与DEV-1084协作攻击的剖析报告。Microsoft检测到了与伊朗相关的MERCURY的攻击运动。以前的MERCURY攻击是针对外地情形，然而，此次攻击还针对云资源。Microsoft以为，它可能与DEV-1084相助，后者在MERCURY乐成进入目的情形后执行攻击。MERCURY可能使用未修复应用中的误差举行初始会见，之后将会见权限移交给DEV-1084，然后执行侦探、建设长期性并横向移动，通常需要期待数周甚至数月才华进入下一阶段。

https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/

6、Cyfirma宣布关于ARES Leaks运营、生长和能力的剖析

媒体4月8日报道，Cyfirma宣布关于新威胁组织ARES Leaks的剖析报告。自BreachedForum关闭以来，ARES Leaks运动有所增添，批注在不久的未来它有可能成为备选计划之一。OSINT搜索发明ARES Group的治理员出售零日误差，批注该组织正在使用误差来攻击坏系统。该组织由渗透测试职员和恶意软件开发者等资源组成。除了数据泄露外，它还提供僵尸网络和DDoS服务。ARES还体现出类似cartel的行为，起劲追求与其他攻击者的联系。

https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究