印度ISP Hathway近400万用户的小我私家信息被果真

首页 > 清静研究 > 清静转达 > 清静简讯

印度ISP Hathway近400万用户的小我私家信息被果真

宣布时间 2024-01-11

1、印度ISP Hathway近400万用户的小我私家信息被果真

据媒体1月9日报道，某黑客最近果真了一个数据库，声称该数据库与Hathway（以前称为 BITV Cable Networks，正式名称为 Hathway Cable & Datacom Ltd）有关。Hathway 是印度领先的互联网服务提供商 (ISP) 和有线电视服务运营商。黑客在数据库泄露论坛上揭晓的帖子中透露，数据泄露事务爆发在 2023 年 12 月，其时他们使用 Laravel 框架应用程序（内容治理系统）中保存的清静误差乐成突破了 Hathway 的防御步伐(CMS)。对泄露的数据剖析显示，用户数目为 3500 万。别的，这些帐户的很大一部分似乎是虚拟帐户或重复帐户。去掉这些重复账户后，受影响账户的现实数目镌汰至近 400 万个，远低于最初声称的 4100 万个账户。该黑客为潜在受害者开发了暗网搜索引擎。该工具允许他们搜索他们的电子邮件地点和电话号码，以检查他们的数据是否泄露。

2、巴拉圭最大运营商Tigo遭到Black Hunt的勒索攻击

1月9日，Tigo Business 在上周遭受网络攻击，影响该公司营业部分的云和托管服务后，巴拉圭军方就 Black Hunt 勒索软件攻击发出忠言。Tigo 是巴拉圭最大的移动运营商，其 Tigo 营业部分为企业提供数字解决计划，包括网络清静咨询、云和数据中心托管以及广域网 (WAN) 解决计划。Tigo Business 的一份声明中写道。网上报道的大部分新闻都禁绝确，此次攻击并未影响其互联网、电话服务和 Tigo Money 电子钱包。虽然 Tigo 没有提供有关网络攻击的任何细节，但社交媒体上的大宗报道批注他们遭受了 Black Hunt 勒索软件的攻击。凌驾 330 台服务器被加密，备份数据在攻击时代遭到破损。虽然勒索字条声称黑客在攻击历程中窃取数据，但现在还没有任何已知的勒索软件泄露被盗数据的实例。

3、土耳其黑客通过MSSQL服务器撒播MIMIC勒索软件

1月10日媒体报道，Securonix 威胁研究团队一直在监控正在举行的威胁运动 RE#TURGENCE，该运动涉及瞄准和使用 MSSQL 数据库服务器来获取初始会见权限。威胁行为者似乎以美国、欧盟和拉丁美洲国家为目的，并且具有经济念头。一样平常攻击运动要么出售对受熏染主机的“会见权”，要么最终交付勒索软件payload。这些细节是攻击者在一次重大 OPSEC（操作清静）故障时代发明的，从最初会见 MIMIC 勒索软件到在受害域上安排 MIMIC 勒索软件，该事务的时间约莫为一个月。该运动的初始会见部分与去年写的DB#JAMMER类似，也涉及通过暴力破解治理密码举行直接 MSSQL 会见。

4、Water Curupira通过垂纶运动分发PikaBot Loader

1月9日，Pikabot 是一种加载程序恶意软件，我们在 2023 年第一季度在入侵集 Water Curupira 下追踪到的威胁加入者在垃圾邮件运动中起劲使用该恶意软件，随后在 6 月尾泛起一次中止，一直一连到 2023 年 9 月初. 其他研究职员此前已注重到它与Qakbot很是相似，后者于2023 年 8 月被执法部分取缔。2023 年最后一个季度，与 Pikabot 相关的网络垂纶运动数目有所增添，与取缔时间一致Qakbot ，Pikabot 的攻击者开展网络垂纶运动，通过其两个组件（加载程序和焦点�？椋┟樽际芎φ�，这两个组件允许未经授权的远程会见，并允许通过与其下令和控制 (C&C) 服务器建设的毗连执行恣意下令。Pikabot 是一种重大的多阶段恶意软件，在统一文件中具有加载程序和焦点�？�，以及解密的 shellcode，可从其资源中解密另一个 DLL 文件。

5、IBM宣布关于对2024年网络清静趋势的展望报告

从天下大事到经济，20234年是难以展望的一年。网络清静并没有偏离这个主题，带来了一些意想不到的转变。2024 年关于网络犯法分子来说将是忙碌的一年，由于一连的地缘政治主要时势、美国和欧盟的重大选举以及天下上最大的体育赛事（巴黎奥运会）都在几个月内举行。到现在为止，网络犯法分子从多年来泄露的数十亿数据中网络的数据赚钱的方法很是有限。暗网上有数以百万计的有用企业凭证，并且数目还在一连增添，攻击者正在将身份武器化，将其视为会见特权帐户的神秘手段。勒索软件可能会在 2024 年面临衰退，由于越来越多的国家允许不支付赎金，越来越少的企业屈服于加密系统的压力——选择将资金转移到重修系统而不是解密系统。

6、Cisco Talos宣布勒索软件Babuk的变体Tortilla的解密器

据媒体1月10日报道，Talos 于 2021 年 11 月首次披露了Tortilla 运动，攻击使用Microsoft Exchange 服务器中的 ProxyShell 缺陷在受害者情形中投放勒索软件。Tortilla 是众多勒索软件变体之一，这些变体的文件加密恶意软件基于泄露的 Babuk 源代码。其中包括 Rook、Night Sky、Pandora、Nokoyawa、Cheerscrypt、AstraLocker 2.0、ESXiArgs、Rorschach、RTM Locker 和 RA Group等。德国网络清静公司清静研究实验室 (SRLabs) 宣布了一款名为Black Basta Buster 的 Black Basta 勒索软件解密器，该解密器使用加密误差部分或所有恢复文件。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究