爱尔兰国家警局的承包商泄露50万条扣押车辆的纪录

首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰国家警局的承包商泄露50万条扣押车辆的纪录

宣布时间 2023-10-25

1、爱尔兰国家警局的承包商泄露50万条扣押车辆的纪录

据10月23日报道，，，，，，，研究职员发明了一个果真的数据库，，，，，，，包括凌驾50万条与爱尔兰国家警局Garda Síochána扣押车辆相关的纪录。。。。。。。文档总数为521043个，，，，，，，巨细为271.8 GB。。。。。。。凭证爱尔兰执法，，，，，，，当车辆被扣押时，，，，，，，车主须出示身份证实和包管文件等多份文件，，，，，，，因此泄露的50万份文档可能影响了约15万名车主。。。。。。。进一程序查显示，，，，，，，该数据库属于爱尔兰利默里克的一家私人手艺承包商。。。。。。。现在，，，，，，，泄露数据已被�；；；；て鹄�。。。。。。。

https://www.hackread.com/contractor-data-breach-irish-national-police-vehicle-seizure/

2、黑客以8万美元价钱出售8.15亿条印度公民的PII纪录

媒体10月24日称，，，，，，，黑客在暗网出售数亿条印度公民的PII纪录，，，，，，，包括Aadhaar卡。。。。。。。Aadhaar是一个12位的小我私家识别码，，，，，，，由印度唯一身份识别机构代表印度政府揭晓。。。。。。。10月9日，，，，，，，名为pwn0001的黑客在暗网宣布了一个帖子，，，，，，，称拥有8.15亿印度公民Aadhaar和护照纪录，，，，，，，并愿意以80000美元的价钱出售整个数据库。。。。。。。同时，，，，，，，pwn0001还果真了4个样本，，，，，，，其中一个样本包括100000条印度住民的PII。。。。。。。

https://securityaffairs.com/152957/security/pii-indian-citizens-dark-web.html

3、BHI Energy详述Akira怎样入侵其系统并窃取数据

据媒体10月23日报道，，，，，，，美国能源公司BHI Energy披露了Akira在5月30日入侵其系统的详细信息。。。。。。。Akira使用窃取的第三方的VPN凭证会见BGI的内网，，，，，，，在首次会见后的一周内使用统一个账户对内网举行侦探。。。。。。。6月16日，，，，，，，Akira再次会见系统，，，，，，，枚举数据，，，，，，，并在6月20日至29日窃取了767k个文件，，，，，，，共690 GB，，，，，，，包括Windows Active Directory数据库。。。。。。。最后，，，，，，，攻击者于6月29日窃取了所有数据后，，，，，，，在所有装备上装置了Akira勒索软件来加密文件。。。。。。。这时，，，，，，，BHI才意识到公司已被入侵。。。。。。。

https://www.bleepingcomputer.com/news/security/us-energy-firm-shares-how-akira-ransomware-hacked-its-systems/

4、西班牙警方捣毁某网络诈骗团伙并拘捕34名嫌疑人

10月24日报道，，，，，，，西班牙国家警员局捣毁了一个网络犯法团伙。。。。。。。该团伙执行种种盘算机诈骗，，，，，，，窃取了凌驾400万人的数据，，，，，，，赚取了约300万欧元。。。。。。。执法部分在马德里、马拉加、韦尔瓦、阿利坎特和穆尔西亚举行了16次有针对性的搜查，，，，，，，已拘捕34名犯法团伙的成员。。。。。。。警方称，，，，，，，被捕者与冒充快递公司和电力供应商的垂纶活动有关。。。。。。。该团伙的头目已被拘捕，，，，，，，对其他成员身份的视察仍在举行中。。。。。。。

https://securityaffairs.com/152946/cyber-crime/spanish-police-dismantled-cybercriminal-group.html

5、研究职员宣布VMwarev误差CVE-2023-34051的PoC

媒体10月24日称，，，，，，，VMwarev提醒vRealize Log Insight（现称为VMware Aria Operations for Logs）中误差的PoC已宣布。。。。。。。这是一个身份验证绕过误差（CVE-2023-34051），，，，，，，未经身份验证的攻击者可以将文件注入目的系统中，，，，，，，从而导致远程代码执行。。。。。。。Horizon3宣布了PoC，，，，，，，它使用IP地点诱骗和种种Thrift RPC端点来实现恣意文件写入。。。。。。。研究职员建议连忙装置更新。。。。。。。

https://www.bleepingcomputer.com/news/security/vmware-warns-admins-of-public-exploit-for-vrealize-rce-flaw/

6、Kaspersky宣布Triangulation活动的隐藏性的报告

10月23日，，，，，，，Kaspersky宣布了关于Triangulation活动的隐藏性的剖析报告。。。。。。。该报告先容了此次攻击的种种隐形手艺，，，，，，，以及攻击中使用的组件。。。。。。。在安排TriangleDB之前，，，，，，，会使用两个验证器来网络装备信息，，，，，，，并确保代码不会在剖析情形中执行。。。。。。。它还包括一个麦克风录音�？？？？閙su3h，，，，，，，默认可以录音三个小时，，，，，，，但若是电量低于10%且装备屏幕正在使用将暂停录音。。。。。。。攻击者还实验了特另外钥匙串泄露�？？？？椤QLite数据库窃取功效以及位置监控�？？？？椋ㄔ贕PS不可用时使用网络元数据）。。。。。。。

https://securelist.com/triangulation-validators-modules/110847/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究