黑客在暗网出售加拿大运营商Rogers的3个AD数据库

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网出售加拿大运营商Rogers的3个AD数据库

宣布时间 2023-04-11

1、黑客在暗网出售加拿大运营商Rogers的3个AD数据库

据媒体4月7日报道，，，，，，，，攻击者在一个俄语的黑客论坛上宣布了一则广告，，，，，，，，声称要出售加拿大网络运营商Rogers Communications的数据库。。。。。其中包括Rogers的3个活动目录（AD）数据库：users、groups和devices。。。。。通常，，，，，，，，AD包括有关公司情形的要害数据。。。。。Rogers证实，，，，，，，，该公司的部分数据在暗网上泄露，，，，，，，，然而泄露的数据库中仅包括员工数据，，，，，，，，没有客户的详细信息。。。。。这3个数据库的标价为14000美元，，，，，，，，没有详细说明数据库的巨细或它所果真的公司用户数目。。。。。

https://cybernews.com/news/rogers-communications-data-breach/

2、SD Worx遭到攻击被迫关闭其英国和爱尔兰的基础设施

媒体4月10日称，，，，，，，，比利时人力资源公司SD Worx遭到网络攻击，，，，，，，，被迫关闭其英国和爱尔兰的IT基础设施。。。。。SD Worx给英国和爱尔兰客户的通知称，，，，，，，，他们在托管数据中心发明恶意活动，，，，，，，，已接纳行动并隔离了所有系统和效劳器。。。。。该公司针对其它欧洲国家的登录网站仍然运行正常，，，，，，，，但英国的网站无法会见。。。。。没有关于此次攻击类型的详细信息，，，，，，，，有人担心敏感数据在攻击时代被盗。。。。。作为一家人力资源和薪资公司，，，，，，，，SD Worx为其客户的员工治理着大宗敏感数据，，，，，，，，如税务信息、身份证号码和银行帐号等。。。。。

https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html

3、塞浦路斯开放大学OUC遭到勒索团伙Medusa的攻击

据4月6日报道，，，，，，，，勒索团伙Medusa声称攻击了塞浦路斯开放大学(OUC)。。。。。OUC是位于塞浦路斯尼科西亚的一所在线大学，，，，，，，，提供远程学习。。。。。上周，，，，，，，，该大学宣布了一份关于3月27日爆发的网络攻击的通告，，，，，，，，此次攻击导致多其中央效劳和要害系统宕机。。。。。4月6日，，，，，，，，Medusa在网站上列出了OUC并勒索100000美元，，，，，，，，留给该机构14天的时间。。。。。该团伙还宣布了被盗数据样本，，，，，，，，涉及学生名单和承包商的财务细节等。。。。。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/

4、Sucuri披露针对WP网站的大规模Balad Injector活动

Sucuri在4月6日披露了自2017年以来一直攻击WordPress网站的大规模Balada Injector活动。。。。。Sucuri称，，，，，，，，Balada Injector攻击约莫每月爆发一次，，，，，，，，每次攻击都使用新注册的域名来绕过阻挡名单。。。。。通常，，，，，，，，恶意软件会使用所有已知和最近发明的主题和插件误差，，，，，，，，主要注入Linux后门。。。。。Sucuri视察到的注入要领包括siteurl hack、HTML注入、数据库注入和恣意文件上传。。。。。研究职员预计，，，，，，，，凌驾100万个WordPress网站已被此活动熏染。。。。。

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

5、Microsoft宣布MERCURY与DEV-1084协作攻击的报告

4月7日，，，，，，，，Microsoft宣布了关于MERCURY与DEV-1084协作攻击的剖析报告。。。。。Microsoft检测到了与伊朗相关的MERCURY的攻击活动。。。。。以前的MERCURY攻击是针对外地情形，，，，，，，，然而，，，，，，，，此次攻击还针对云资源。。。。。Microsoft以为，，，，，，，，它可能与DEV-1084相助，，，，，，，，后者在MERCURY乐成进入目的情形后执行攻击。。。。。MERCURY可能使用未修复应用中的误差举行初始会见，，，，，，，，之后将会见权限移交给DEV-1084，，，，，，，，然后执行侦探、建设长期性并横向移动，，，，，，，，通常需要期待数周甚至数月才华进入下一阶段。。。。。

https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/

6、Cyfirma宣布关于ARES Leaks运营、生长和能力的剖析

媒体4月8日报道，，，，，，，，Cyfirma宣布关于新威胁组织ARES Leaks的剖析报告。。。。。自BreachedForum关闭以来，，，，，，，，ARES Leaks活动有所增添，，，，，，，，批注在不久的未来它有可能成为备选计划之一。。。。。OSINT搜索发明ARES Group的治理员出售零日误差，，，，，，，，批注该组织正在使用误差来攻击坏系统。。。。。该组织由渗透测试职员和恶意软件开发者等资源组成。。。。。除了数据泄露外，，，，，，，，它还提供僵尸网络和DDoS效劳。。。。。ARES还体现出类似cartel的行为，，，，，，，，起劲追求与其他攻击者的联系。。。。。

https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究