黑客在暗网销售加拿大运营商Rogers的3个AD数据库

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网销售加拿大运营商Rogers的3个AD数据库

颁布功夫 2023-04-11

1、黑客在暗网销售加拿大运营商Rogers的3个AD数据库

据媒体4月7日报路，，，，，，，，攻击者在一个俄语的黑客论坛上颁布了一则告白，，，，，，，，宣称要销售加拿大网络运营商Rogers Communications的数据库。。。。。。其中蕴含Rogers的3个活动目录（AD）数据库：users、groups和devices。。。。。。通常，，，，，，，，AD蕴含有关公司环境的关键数据。。。。。。Rogers证实，，，，，，，，该公司的部门数据在暗网上泄露，，，，，，，，然而泄露的数据库中仅蕴含员工数据，，，，，，，，没有客户的具体信息。。。。。。这3个数据库的标价为14000美元，，，，，，，，没有具体注明数据库的大幼或它所公开的公司用户数量。。。。。。

https://cybernews.com/news/rogers-communications-data-breach/

2、SD Worx遭到攻击被迫关关其英国和爱尔兰的基础设施

媒体4月10日称，，，，，，，，比利时人力资源公司SD Worx遭到网络攻击，，，，，，，，被迫关关其英国和爱尔兰的IT基础设施。。。。。。SD Worx给英国和爱尔兰客户的通知称，，，，，，，，他们在托管数据中心发现恶意活动，，，，，，，，已采取行动并隔离了所有系统和服务器。。。。。。该公司针对其它欧洲国度的登录网站依然运行正常，，，，，，，，但英国的网站无法接见。。。。。。没有关于这次攻击类型的具体信息，，，，，，，，有人不安敏感数据在攻击期间被盗。。。。。。作为一家人力资源和薪资公司，，，，，，，，SD Worx为其客户的员工治理着大量敏感数据，，，，，，，，如税务信息、身份证号码和银行帐号等。。。。。。

https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html

3、塞浦路斯盛开大学OUC遭到勒索团伙Medusa的攻击

据4月6日报路，，，，，，，，勒索团伙Medusa宣称攻击了塞浦路斯盛开大学(OUC)。。。。。。OUC是位于塞浦路斯尼科西亚的一地点线大学，，，，，，，，提供远程进建。。。。。。上周，，，，，，，，该大学颁布了一份关于3月27日产生的网络攻击的布告，，，，，，，，这次攻击导致多个中央服务和关键系统宕机。。。。。。4月6日，，，，，，，，Medusa在网站上列出了OUC并勒索100000美元，，，，，，，，留给该机构14天的功夫。。。。。。该团伙还颁布了被盗数据样本，，，，，，，，涉及学生名单和承包商的财政细节等。。。。。。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/

4、Sucuri披露针对WP网站的大规模Balad Injector活动

Sucuri在4月6日披露了自2017年以来一向攻击WordPress网站的大规模Balada Injector活动。。。。。。Sucuri称，，，，，，，，Balada Injector攻击约莫每月产生一次，，，，，，，，每次攻击都使用新注册的域名来绕过拦截名单。。。。。。通常，，，，，，，，恶意软件会利用所有已知和最近发现的主题和插件缝隙，，，，，，，，重要注入Linux后门。。。。。。Sucuri观察到的注入步骤蕴含siteurl hack、HTML注入、数据库注入和肆意文件上传。。。。。。钻研人员估计，，，，，，，，超过100万个WordPress网站已被此活动习染。。。。。。

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

5、Microsoft颁布MERCURY与DEV-1084合作攻击的汇报

4月7日，，，，，，，，Microsoft颁布了关于MERCURY与DEV-1084合作攻击的分析汇报。。。。。。Microsoft检测到了与伊朗有关的MERCURY的攻击活动。。。。。。以前的MERCURY攻击是针对本地环境，，，，，，，，然而，，，，，，，，这次攻击还针对云资源。。。。。。Microsoft以为，，，，，，，，它可能与DEV-1084合作，，，，，，，，后者在MERCURY成功进入指标环境后执行攻击。。。。。。MERCURY可能利用未建复利用中的缝隙进行初始接见，，，，，，，，之后将接见权限移交给DEV-1084，，，，，，，，而后执行窥伺、成立悠久性并横向移动，，，，，，，，通常必要期待数周甚至数月能力进入下一阶段。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/

6、Cyfirma颁布关于ARES Leaks运营、发展和能力的分析

媒体4月8日报路，，，，，，，，Cyfirma颁布关于新威胁组织ARES Leaks的分析汇报。。。。。。自BreachedForum关关以来，，，，，，，，ARES Leaks活动有所增长，，，，，，，，批注在不久的将来它有可能成为备选规划之一。。。。。。OSINT搜索发现ARES Group的治理员销售零日缝隙，，，，，，，，批注该组织在利用缝隙来攻击坏系统。。。。。。该组织由渗入测试人员和恶意软件开发者等资源组成。。。。。。除了数据泄露表，，，，，，，，它还提供僵尸网络和DDoS服务。。。。。。ARES还阐发出类似cartel的行为，，，，，，，，积极追求与其他攻击者的联系。。。。。。

https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研