黑客在暗网出售加拿大运营商Rogers的3个AD数据库

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网出售加拿大运营商Rogers的3个AD数据库

宣布时间 2023-04-11

1、黑客在暗网出售加拿大运营商Rogers的3个AD数据库

据媒体4月7日报道，，，，，，，攻击者在一个俄语的黑客论坛上宣布了一则广告，，，，，，，声称要出售加拿大网络运营商Rogers Communications的数据库。。。。其中包括Rogers的3个活动目录（AD）数据库：users、groups和devices。。。。通常，，，，，，，AD包括有关公司情形的要害数据。。。。Rogers证实，，，，，，，该公司的部分数据在暗网上泄露，，，，，，，然而泄露的数据库中仅包括员工数据，，，，，，，没有客户的详细信息。。。。这3个数据库的标价为14000美元，，，，，，，没有详细说明数据库的巨细或它所果真的公司用户数目。。。。

https://cybernews.com/news/rogers-communications-data-breach/

2、SD Worx遭到攻击被迫关闭其英国和爱尔兰的基础设施

媒体4月10日称，，，，，，，比利时人力资源公司SD Worx遭到网络攻击，，，，，，，被迫关闭其英国和爱尔兰的IT基础设施。。。。SD Worx给英国和爱尔兰客户的通知称，，，，，，，他们在托管数据中心发明恶意活动，，，，，，，已接纳行动并隔离了所有系统和效劳器。。。。该公司针对其它欧洲国家的登录网站仍然运行正常，，，，，，，但英国的网站无法会见。。。。没有关于此次攻击类型的详细信息，，，，，，，有人担心敏感数据在攻击时代被盗。。。。作为一家人力资源和薪资公司，，，，，，，SD Worx为其客户的员工治理着大宗敏感数据，，，，，，，如税务信息、身份证号码和银行帐号等。。。。

https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html

3、塞浦路斯开放大学OUC遭到勒索团伙Medusa的攻击

据4月6日报道，，，，，，，勒索团伙Medusa声称攻击了塞浦路斯开放大学(OUC)。。。。OUC是位于塞浦路斯尼科西亚的一所在线大学，，，，，，，提供远程学习。。。。上周，，，，，，，该大学宣布了一份关于3月27日爆发的网络攻击的通告，，，，，，，此次攻击导致多其中央效劳和要害系统宕机。。。。4月6日，，，，，，，Medusa在网站上列出了OUC并勒索100000美元，，，，，，，留给该机构14天的时间。。。。该团伙还宣布了被盗数据样本，，，，，，，涉及学生名单和承包商的财务细节等。。。。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/

4、Sucuri披露针对WP网站的大规模Balad Injector活动

Sucuri在4月6日披露了自2017年以来一直攻击WordPress网站的大规模Balada Injector活动。。。。Sucuri称，，，，，，，Balada Injector攻击约莫每月爆发一次，，，，，，，每次攻击都使用新注册的域名来绕过阻挡名单。。。。通常，，，，，，，恶意软件会使用所有已知和最近发明的主题和插件误差，，，，，，，主要注入Linux后门。。。。Sucuri视察到的注入要领包括siteurl hack、HTML注入、数据库注入和恣意文件上传。。。。研究职员预计，，，，，，，凌驾100万个WordPress网站已被此活动熏染。。。。

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

5、Microsoft宣布MERCURY与DEV-1084协作攻击的报告

4月7日，，，，，，，Microsoft宣布了关于MERCURY与DEV-1084协作攻击的剖析报告。。。。Microsoft检测到了与伊朗相关的MERCURY的攻击活动。。。。以前的MERCURY攻击是针对外地情形，，，，，，，然而，，，，，，，此次攻击还针对云资源。。。。Microsoft以为，，，，，，，它可能与DEV-1084相助，，，，，，，后者在MERCURY乐成进入目的情形后执行攻击。。。。MERCURY可能使用未修复应用中的误差举行初始会见，，，，，，，之后将会见权限移交给DEV-1084，，，，，，，然后执行侦探、建设长期性并横向移动，，，，，，，通常需要期待数周甚至数月才华进入下一阶段。。。。

https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/

6、Cyfirma宣布关于ARES Leaks运营、生长和能力的剖析

媒体4月8日报道，，，，，，，Cyfirma宣布关于新威胁组织ARES Leaks的剖析报告。。。。自BreachedForum关闭以来，，，，，，，ARES Leaks活动有所增添，，，，，，，批注在不久的未来它有可能成为备选计划之一。。。。OSINT搜索发明ARES Group的治理员出售零日误差，，，，，，，批注该组织正在使用误差来攻击坏系统。。。。该组织由渗透测试职员和恶意软件开发者等资源组成。。。。除了数据泄露外，，，，，，，它还提供僵尸网络和DDoS效劳。。。。ARES还体现出类似cartel的行为，，，，，，，起劲追求与其他攻击者的联系。。。。

https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究