爱尔兰国家警局的承包商泄露50万条扣押车辆的记录
发布时间 2023-10-251、爱尔兰国家警局的承包商泄露50万条扣押车辆的记录
据10月23日报道,研究人员发现了一个公开的数据库,包含超过50万条与爱尔兰国家警局Garda Síochána扣押车辆相关的记录。文档总数为521043个,大小为271.8 GB。根据爱尔兰法律,当车辆被扣押时,车主须出示身份证明和保险文件等多份文件,因此泄露的50万份文档可能影响了约15万名车主。进一步调查显示,该数据库属于爱尔兰利默里克的一家私人技术承包商。目前,泄露数据已被保护起来。
https://www.hackread.com/contractor-data-breach-irish-national-police-vehicle-seizure/
2、黑客以8万美元价格出售8.15亿条印度公民的PII记录
媒体10月24日称,黑客在暗网出售数亿条印度公民的PII记录,包括Aadhaar卡。Aadhaar是一个12位的个人识别码,由印度唯一身份识别机构代表印度政府颁发。10月9日,名为pwn0001的黑客在暗网发布了一个帖子,称拥有8.15亿印度公民Aadhaar和护照记录,并愿意以80000美元的价格出售整个数据库。同时,pwn0001还公开了4个样本,其中一个样本包含100000条印度居民的PII。
https://securityaffairs.com/152957/security/pii-indian-citizens-dark-web.html
3、BHI Energy详述Akira如何入侵其系统并窃取数据
据媒体10月23日报道,美国能源公司BHI Energy披露了Akira在5月30日入侵其系统的详细信息。Akira使用窃取的第三方的VPN凭证访问BGI的内网,在首次访问后的一周内使用同一个账户对内网进行侦察。6月16日,Akira再次访问系统,列举数据,并在6月20日至29日窃取了767k个文件,共690 GB,包括Windows Active Directory数据库。最后,攻击者于6月29日窃取了全部数据后,在所有设备上安装了Akira勒索软件来加密文件。这时,BHI才意识到公司已被入侵。
https://www.bleepingcomputer.com/news/security/us-energy-firm-shares-how-akira-ransomware-hacked-its-systems/
4、西班牙警方捣毁某网络诈骗团伙并逮捕34名嫌疑人
10月24日报道,西班牙国家警察局捣毁了一个网络犯罪团伙。该团伙执行各种计算机诈骗,窃取了超过400万人的数据,赚取了约300万欧元。执法部门在马德里、马拉加、韦尔瓦、阿利坎特和穆尔西亚进行了16次有针对性的搜查,已逮捕34名犯罪团伙的成员。警方称,被捕者与冒充快递公司和电力供应商的钓鱼活动有关。该团伙的头目已被逮捕,对其他成员身份的调查仍在进行中。
https://securityaffairs.com/152946/cyber-crime/spanish-police-dismantled-cybercriminal-group.html
5、研究人员发布VMwarev漏洞CVE-2023-34051的PoC
媒体10月24日称,VMwarev提醒vRealize Log Insight(现称为VMware Aria Operations for Logs)中漏洞的PoC已发布。这是一个身份验证绕过漏洞(CVE-2023-34051),未经身份验证的攻击者可以将文件注入目标系统中,从而导致远程代码执行。Horizon3发布了PoC,它利用IP地址欺骗和各种Thrift RPC端点来实现任意文件写入。研究人员建议立即安装更新。
https://www.bleepingcomputer.com/news/security/vmware-warns-admins-of-public-exploit-for-vrealize-rce-flaw/
6、Kaspersky发布Triangulation活动的隐蔽性的报告
10月23日,Kaspersky发布了关于Triangulation活动的隐蔽性的分析报告。该报告介绍了此次攻击的各种隐形技术,以及攻击中使用的组件。在部署TriangleDB之前,会使用两个验证器来收集设备信息,并确保代码不会在分析环境中执行。它还包含一个麦克风录音模块msu3h,默认可以录音三个小时,但如果电量低于10%且设备屏幕正在使用将暂停录音。攻击者还实施了额外的钥匙串泄露模块、SQLite数据库窃取功能以及位置监控模块(在GPS不可用时使用网络元数据)。
https://securelist.com/triangulation-validators-modules/110847/
京公网安备11010802024551号