爱尔兰国家警局的承包商泄露50万条扣押车辆的记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

爱尔兰国家警局的承包商泄露50万条扣押车辆的记录

宣布时间 2023-10-25

1、爱尔兰国家警局的承包商泄露50万条扣押车辆的记录

据10月23日报道，研究人员发现了一个果然的数据库，包罗凌驾50万条与爱尔兰国家警局Garda Síochána扣押车辆相关的记录。文档总数为521043个，巨细为271.8 GB。凭据爱尔兰执法，当车辆被扣押时，车主须出示身份证明和保险文件等多份文件，因此泄露的50万份文档可能影响了约15万名车主。进一法式查显示，该数据库属于爱尔兰利默里克的一家私人技术承包商。目前，泄露数据已被�；て鹄�。

https://www.hackread.com/contractor-data-breach-irish-national-police-vehicle-seizure/

2、黑客以8万美元价格出售8.15亿条印度公民的PII记录

媒体10月24日称，黑客在暗网出售数亿条印度公民的PII记录，包罗Aadhaar卡。Aadhaar是一个12位的个人识别码，由印度唯一身份识别机构代表印度政府发表。10月9日，名为pwn0001的黑客在暗网宣布了一个帖子，称拥有8.15亿印度公民Aadhaar和护照记录，并愿意以80000美元的价格出售整个数据库。同时，pwn0001还果然了4个样本，其中一个样本包罗100000条印度居民的PII。

https://securityaffairs.com/152957/security/pii-indian-citizens-dark-web.html

3、BHI Energy详述Akira如何入侵其系统并窃取数据

据媒体10月23日报道，美国能源公司BHI Energy披露了Akira在5月30日入侵其系统的详细信息。Akira使用窃取的第三方的VPN凭证访问BGI的内网，在首次访问后的一周内使用同一个账户对内网进行侦察。6月16日，Akira再次访问系统，列举数据，并在6月20日至29日窃取了767k个文件，共690 GB，包罗Windows Active Directory数据库。最后，攻击者于6月29日窃取了全部数据后，在所有设备上安装了Akira勒索软件来加密文件。这时，BHI才意识到公司已被入侵。

https://www.bleepingcomputer.com/news/security/us-energy-firm-shares-how-akira-ransomware-hacked-its-systems/

4、西班牙警方捣毁某网络诈骗团伙并逮捕34名嫌疑人

10月24日报道，西班牙国家警察局捣毁了一个网络犯罪团伙。该团伙执行种种计算机诈骗，窃取了凌驾400万人的数据，赚取了约300万欧元。执法部门在马德里、马拉加、韦尔瓦、阿利坎特和穆尔西亚进行了16次有针对性的搜查，已逮捕34名犯罪团伙的成员。警方称，被捕者与冒充快递公司和电力供应商的钓鱼活动有关。该团伙的头目已被逮捕，对其他成员身份的视察仍在进行中。

https://securityaffairs.com/152946/cyber-crime/spanish-police-dismantled-cybercriminal-group.html

5、研究人员宣布VMwarev漏洞CVE-2023-34051的PoC

媒体10月24日称，VMwarev提醒vRealize Log Insight（现称为VMware Aria Operations for Logs）中漏洞的PoC已宣布。这是一个身份验证绕过漏洞（CVE-2023-34051），未经身份验证的攻击者可以将文件注入目标系统中，从而导致远程代码执行。Horizon3宣布了PoC，它利用IP地址欺骗和种种Thrift RPC端点来实现任意文件写入。研究人员建议立即安装更新。

https://www.bleepingcomputer.com/news/security/vmware-warns-admins-of-public-exploit-for-vrealize-rce-flaw/

6、Kaspersky宣布Triangulation活动的隐蔽性的陈诉

10月23日，Kaspersky宣布了关于Triangulation活动的隐蔽性的分析陈诉。该陈诉介绍了此次攻击的种种隐形技术，以及攻击中使用的组件。在部署TriangleDB之前，会使用两个验证器来收集设备信息，并确保代码不会在分析环境中执行。它还包罗一个麦克风录音�？閙su3h，默认可以录音三个小时，但如果电量低于10%且设备屏幕正在使用将暂停录音。攻击者还实施了特别的钥匙串泄露�？椤QLite数据库窃取功效以及位置监控�？椋ㄔ贕PS不行用时使用网络元数据）。

https://securelist.com/triangulation-validators-modules/110847/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究