印度ISP Hathway近400万用户的幼我信息被公开

首页 > 安全钻研 > 安全传递 > 安全简讯

印度ISP Hathway近400万用户的幼我信息被公开

颁布功夫 2024-01-11

1、印度ISP Hathway近400万用户的幼我信息被公开

据媒体1月9日报路，某黑客最近公开了一个数据库，宣称该数据库与Hathway（以前称为 BITV Cable Networks，正式名称为 Hathway Cable & Datacom Ltd）有关。Hathway 是印度当先的互联网服务提供商 (ISP) 和有线电视服务运营商。黑客在数据库泄露论坛上颁发的帖子中泄漏，数据泄露事务产生在 2023 年 12 月，其时他们利用 Laravel 框架利用法式（内容治理系统）中存在的安全缝隙成功突破了 Hathway 的防御措施(CMS)。对泄露的数据分析显示，用户数量为 3500 万。此表，这些帐户的很大一部门似乎是虚构帐户或沉复帐户。去掉这些沉复账户后，受影响账户的现实数量削减至近 400 万个，远低于最初宣称的 4100 万个账户。该黑客为潜在受害者开发了暗网搜索引擎。该工具允许他们搜索他们的电子邮件地址和电话号码，以查抄他们的数据是否泄露。

2、巴拉圭最大运营商Tigo遭到Black Hunt的勒索攻击

1月9日，Tigo Business 在上周遭遇网络攻击，影响该公司业务部门的云和托管服务后，巴拉圭军方就 Black Hunt 勒索软件攻击发出忠告。Tigo 是巴拉圭最大的移动运营商，其 Tigo 业务部门为企业提供数字解决规划，蕴含网络安全征询、云和数据中心托管以及广域网 (WAN) 解决规划。Tigo Business 的一份申明中写路。网上报路的大部门新闻都不正确，这次攻击并未影响其互联网、电话服务和 Tigo Money 电子钱包。固然 Tigo 没有提供有关网络攻击的任何细节，但社交媒体上的大量报路批注他们遭逢了 Black Hunt 勒索软件的攻击。超过 330 台服务器被加密，备份数据在攻击期间遭到粉碎。固然勒索字条宣称黑客在攻击过程中窃取数据，但目前还没有任何已知的勒索软件泄露被盗数据的事俘。

3、土耳其黑客通过MSSQL服务器传布MIMIC勒索软件

1月10日媒体报路，Securonix 威胁钻研团队一向在监控在进行的威胁活动 RE#TURGENCE，该活动涉及对准和利用 MSSQL 数据库服务器来获取初始接见权限。威胁行为者似乎以美国、欧盟和拉丁美洲国度为指标，并且拥有经济动机。通常攻击活动要么销售对受习染主机的“接见权”，要么最终交付勒索软件payload。这些细节是攻击者在一次沉大 OPSEC（操作安全）故障期间发现的，从最初接见 MIMIC 勒索软件到在受害域上部署 MIMIC 勒索软件，该事务的功夫约莫为一个月。该活动的初始接见部门与去年写的DB#JAMMER类似，也涉及通过暴力破解治理密码进行直接 MSSQL 接见。

4、Water Curupira通过垂钓活动分发PikaBot Loader

1月9日，Pikabot 是一种加载法式恶意软件，我们在 2023 年第一季度在入侵集 Water Curupira 下追踪到的威胁参加者在垃圾邮件活动中积极使用该恶意软件，随后在 6 月底出现一次中断，一向持续到 2023 年 9 月初. 其他钻研人员此前已把稳到它与Qakbot极度类似，后者于2023 年 8 月被法律部门取缔。2023 年最后一个季度，与 Pikabot 有关的网络垂钓活动数量有所增长，与取缔功夫一致Qakbot ，Pikabot 的攻击者发展网络垂钓活动，通过其两个组件（加载法式和主题�？椋┒宰际芎φ�，这两个组件允许未经授权的远程接见，并允许通过与其号令和节造 (C&C) 服务器成立的衔接执行肆意号令。Pikabot 是一种复杂的多阶段恶意软件，在统一文件中拥有加载法式和主题�？�，以及解密的 shellcode，可从其资源中解密另一个 DLL 文件。

5、IBM颁布关于对2024年网络安全趋向的预测汇报

从世界大事到经济，20234年是难以预测的一年。网络安全并没有偏离这个主题，带来了一些意想不到的变动。2024 年对于网络犯罪分子来说将是忙乱的一年，由于持续的地缘政治严重大势、美国和欧盟的沉大选举以及世界上最大的体育赛事（巴黎奥运会）都在几个月内进行。到目前为止，网络犯罪分子从多年来泄露的数十亿数据中网络的数据获利的方式极度有限。暗网上罕见以百万计的有效企业凭证，并且数量还在持续增长，攻击者在将身份兵器化，将其视为接见特权帐户的奥秘伎俩。勒索软件可能会在 2024 年面对衰退，由于越来越多的国度承诺不支付赎金，越来越少的企业屈服于加密系统的压力——选择将资金转移到沉建系统而不是解密系统。

6、Cisco Talos颁布勒索软件Babuk的变体Tortilla的解密器

据媒体1月10日报路，Talos 于 2021 年 11 月初次披露了Tortilla 活动，攻击利用Microsoft Exchange 服务器中的 ProxyShell 缺点在受害者环境中投放勒索软件。Tortilla 是多多勒索软件变体之一，这些变体的文件加密恶意软件基于泄露的 Babuk 源代码。其中蕴含 Rook、Night Sky、Pandora、Nokoyawa、Cheerscrypt、AstraLocker 2.0、ESXiArgs、Rorschach、RTM Locker 和 RA Group等。德国网络安全公司安全钻研尝试室 (SRLabs) 颁布了一款名为Black Basta Buster 的 Black Basta 勒索软件解密器，该解密器利用加密缝隙部门或全数复原文件。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研