黑客在暗网出售加拿大运营商Rogers的3个AD数据库

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客在暗网出售加拿大运营商Rogers的3个AD数据库

宣布时间 2023-04-11

1、黑客在暗网出售加拿大运营商Rogers的3个AD数据库

据媒体4月7日报道，攻击者在一个俄语的黑客论坛上宣布了一则广告，声称要出售加拿大网络运营商Rogers Communications的数据库。其中包罗Rogers的3个活动目录（AD）数据库：users、groups和devices。通常，AD包罗有关公司环境的要害数据。Rogers证实，该公司的部门数据在暗网上泄露，然而泄露的数据库中仅包罗员工数据，没有客户的详细信息。这3个数据库的标价为14000美元，没有具体说明数据库的巨细或它所果然的公司用户数量。

https://cybernews.com/news/rogers-communications-data-breach/

2、SD Worx遭到攻击被迫关闭其英国和爱尔兰的基础设施

媒体4月10日称，比利时人力资源公司SD Worx遭到网络攻击，被迫关闭其英国和爱尔兰的IT基础设施。SD Worx给英国和爱尔兰客户的通知称，他们在托管数据中心发现恶意活动，已接纳行动并隔离了所有系统和服务器。该公司针对其它欧洲国家的登录网站仍然运行正常，但英国的网站无法访问。没有关于此次攻击类型的详细信息，有人担忧敏感数据在攻击期间被盗。作为一家人力资源和薪资公司，SD Worx为其客户的员工管理着大量敏感数据，如税务信息、身份证号码和银行帐号等。

https://securityaffairs.com/144629/hacking/sd-worx-suffered-cyberattack.html

3、塞浦路斯开放大学OUC遭到勒索团伙Medusa的攻击

据4月6日报道，勒索团伙Medusa声称攻击了塞浦路斯开放大学(OUC)。OUC是位于塞浦路斯尼科西亚的一所在线大学，提供远程学习。上周，该大学宣布了一份关于3月27日发生的网络攻击的通告，此次攻击导致多其中央服务和要害系统宕机。4月6日，Medusa在网站上列出了OUC并勒索100000美元，留给该机构14天的时间。该团伙还宣布了被盗数据样本，涉及学生名单和承包商的财政细节等。

https://www.bleepingcomputer.com/news/security/medusa-ransomware-claims-attack-on-open-university-of-cyprus/

4、Sucuri披露针对WP网站的大规模Balad Injector活动

Sucuri在4月6日披露了自2017年以来一直攻击WordPress网站的大规模Balada Injector活动。Sucuri称，Balada Injector攻击约莫每月发生一次，每次攻击都使用新注册的域名来绕过拦截名单。通常，恶意软件会利用所有已知和最近发现的主题和插件漏洞，主要注入Linux后门。Sucuri视察到的注入要领包罗siteurl hack、HTML注入、数据库注入和任意文件上传。研究人员预计，凌驾100万个WordPress网站已被此活动熏染。

https://blog.sucuri.net/2023/04/balada-injector-synopsis-of-a-massive-ongoing-wordpress-malware-campaign.html

5、Microsoft宣布MERCURY与DEV-1084协作攻击的陈诉

4月7日，Microsoft宣布了关于MERCURY与DEV-1084协作攻击的分析陈诉。Microsoft检测到了与伊朗相关的MERCURY的攻击活动。以前的MERCURY攻击是针对当地环境，然而，此次攻击还针对云资源。Microsoft认为，它可能与DEV-1084合作，后者在MERCURY乐成进入目标环境后执行攻击。MERCURY可能利用未修复应用中的漏洞进行初始访问，之后将访问权限移交给DEV-1084，然后执行侦察、建立持久性并横向移动，通常需要期待数周甚至数月才气进入下一阶段。

https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attack-on-hybrid-environment/

6、Cyfirma宣布关于ARES Leaks运营、生长和能力的分析

媒体4月8日报道，Cyfirma宣布关于新威胁组织ARES Leaks的分析陈诉。自BreachedForum关闭以来，ARES Leaks活动有所增加，表明在不久的将来它有可能成为备选方案之一。OSINT搜索发现ARES Group的管理员出售零日漏洞，表明该组织正在利用漏洞来攻击坏系统。该组织由渗透测试人员和恶意软件开发者等资源组成。除了数据泄露外，它还提供僵尸网络和DDoS服务。ARES还体现出类似cartel的行为，积极寻求与其他攻击者的联系。

https://www.cyfirma.com/outofband/ares-leaks-emerging-cyber-crime-cartel/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究