爱尔兰国度警局的承包商泄露50万条扣押车辆的纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

爱尔兰国度警局的承包商泄露50万条扣押车辆的纪录

颁布功夫 2023-10-25

1、爱尔兰国度警局的承包商泄露50万条扣押车辆的纪录

据10月23日报路，，，，，，，，钻研人员发现了一个公开的数据库，，，，，，，，蕴含超过50万条与爱尔兰国度警局Garda Síochána扣押车辆有关的纪录。。。。。。。。文档总数为521043个，，，，，，，，大幼为271.8 GB。。。。。。。。凭据爱尔兰司法，，，，，，，，当车辆被扣押时，，，，，，，，车主须出示身份证明和保险文件等多份文件，，，，，，，，因而泄露的50万份文档可能影响了约15万名车主。。。。。。。。进一措施查显示，，，，，，，，该数据库属于爱尔兰利默里克的一家个人技术承包商。。。。。。。。目前，，，，，，，，泄露数据已被�；；；；；；て鹄�。。。。。。。。

https://www.hackread.com/contractor-data-breach-irish-national-police-vehicle-seizure/

2、黑客以8万美元价值销售8.15亿条印度公民的PII纪录

媒体10月24日称，，，，，，，，黑客在暗网销售数亿条印度公民的PII纪录，，，，，，，，蕴含Aadhaar卡。。。。。。。。Aadhaar是一个12位的幼我鉴别码，，，，，，，，由印度唯一身份鉴别机构代表印度当局宣告。。。。。。。。10月9日，，，，，，，，名为pwn0001的黑客在暗网颁布了一个帖子，，，，，，，，称占有8.15亿印度公民Aadhaar和护照纪录，，，，，，，，并愿意以80000美元的价值销售整个数据库。。。。。。。。同时，，，，，，，，pwn0001还公开了4个样本，，，，，，，，其中一个样本蕴含100000条印度居民的PII。。。。。。。。

https://securityaffairs.com/152957/security/pii-indian-citizens-dark-web.html

3、BHI Energy详述Akira若何入窃熹系统并窃取数据

据媒体10月23日报路，，，，，，，，美国能源公司BHI Energy披露了Akira在5月30日入窃熹系统的具体信息。。。。。。。。Akira使用窃取的第三方的VPN凭证接见BGI的内网，，，，，，，，在初次接见后的一周内使用统一个账户对内网进行窥伺。。。。。。。。6月16日，，，，，，，，Akira再次接见系统，，，，，，，，列举数据，，，，，，，，并在6月20日至29日窃取了767k个文件，，，，，，，，共690 GB，，，，，，，，蕴含Windows Active Directory数据库。。。。。。。。最后，，，，，，，，攻击者于6月29日窃取了全数数据后，，，，，，，，在所有设备上装置了Akira勒索软件来加密文件。。。。。。。。这时，，，，，，，，BHI才意识到公司已被入侵。。。。。。。。

https://www.bleepingcomputer.com/news/security/us-energy-firm-shares-how-akira-ransomware-hacked-its-systems/

4、西班牙警方捣毁某网络诳骗团伙并扣留34名嫌疑人

10月24日报路，，，，，，，，西班牙国度警员局捣毁了一个网络犯罪团伙。。。。。。。。该团伙执行各类推算机诳骗，，，，，，，，窃取了超过400万人的数据，，，，，，，，赚取了约300万欧元。。。。。。。。法律部门在马德里、马拉加、韦尔瓦、阿利坎特和穆尔西亚进行了16次有针对性的搜查，，，，，，，，已扣留34名犯罪团伙的成员。。。。。。。。警方称，，，，，，，，被捕者与假意快递公司和电力供给商的垂钓活动有关。。。。。。。。该团伙的头子已被扣留，，，，，，，，对其他成员身份的调查仍在进行中。。。。。。。。

https://securityaffairs.com/152946/cyber-crime/spanish-police-dismantled-cybercriminal-group.html

5、钻研人员颁布VMwarev缝隙CVE-2023-34051的PoC

媒体10月24日称，，，，，，，，VMwarev提醒vRealize Log Insight（现称为VMware Aria Operations for Logs）中缝隙的PoC已颁布。。。。。。。。这是一个身份验证绕过缝隙（CVE-2023-34051），，，，，，，，未经身份验证的攻击者能够将文件注入指标系统中，，，，，，，，从而导致远程代码执行。。。。。。。。Horizon3颁布了PoC，，，，，，，，它利用IP地址糊弄和各类Thrift RPC端点来实现肆意文件写入。。。。。。。。钻研人员建议立即装置更新。。。。。。。。

https://www.bleepingcomputer.com/news/security/vmware-warns-admins-of-public-exploit-for-vrealize-rce-flaw/

6、Kaspersky颁布Triangulation活动的荫蔽性的汇报

10月23日，，，，，，，，Kaspersky颁布了关于Triangulation活动的荫蔽性的分析汇报。。。。。。。。该汇报介绍了这次攻击的各类隐形技术，，，，，，，，以及攻击中使用的组件。。。。。。。。在部署TriangleDB之前，，，，，，，，会使用两个验证器来网络设备信息，，，，，，，，并确保代码不会在分析环境中执行。。。。。。。。它还蕴含一个麦克风灌音模浚�？？？閙su3h，，，，，，，，默认能够灌音三个幼时，，，，，，，，但若是电量低于10%且设备屏幕在使用将暂停灌音。。。。。。。。攻击者还执行了额表的钥匙串泄露模浚�？？？椤QLite数据库窃取职能以及地位监控模浚�？？？椋ㄔ贕PS不成用时使用网络元数据）。。。。。。。。

https://securelist.com/triangulation-validators-modules/110847/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研