Everest入侵南非國有電力公司ESKOM並勒索20萬美元;豐田稱其T-Connect服務中約29萬客戶的資訊可能洩露

1、Everest入侵南非國有電力公司ESKOM並勒索20萬美元

據媒體10月9日報道,駭客團伙Everest入侵了南非國有電力公司ESKOM。Everest在2022年3月發佈聲明稱以12.5萬美元的價格出售南非電力公司的root訪問許可權,當時該公司否認發生了安全事件。10月8日,研究人員稱ESKOM Hld SOC Ltd的伺服器遇到問題。與此同時,Everest發佈了攻擊聲明,表示可以訪問公司的所有伺服器,還提供一個軟體包,其中包括帶有管理員、root、用於Linux和Windows伺服器的系統管理員密碼的伺服器等,要求該公司支付20萬美元。

https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html

2、豐田稱其T-Connect服務中約29萬客戶的資訊可能洩露

據路透社10月8日報道,豐田汽車公司發現其T-Connect服務中約29萬客戶的資訊可能已被洩露。Toyota T-Connect是該公司的官方連接應用,車主可利用該應用將智慧手機與車輛的資訊娛樂系統連接起來。該汽車製造商表示,開發T-Connect網站的承包商不小心上傳了帶有公共設置的部分源程式碼,其中包含儲存客戶郵件地址和管理號碼的資料伺服器的訪問金鑰。這使得未經授權的第三方可以在2017年12月至2022年9月15日訪問296019名客戶的詳細資訊。該公司已在2022年9月17日更改了資料庫的金鑰。

https://www.reuters.com/technology/toyota-says-information-about-296000-users-its-t-connect-service-leaked-2022-10-07/

3、伊朗國營廣播公司在直播新聞時遭到Edalate Ali的攻擊

10月10日報道稱,伊朗廣播公司IRIB運營的IRINN在上週六晚上播出新聞公告時遭到了駭客攻擊。名為Edalate Ali的駭客聲稱對此事負責,攻擊是以Anonymous發起的OpIran行動的名義進行的。週六下午17:30 GMT左右,該頻道在播放新聞時突然中斷,並開始播放來自駭客的訊息。該團伙還曾於去年8月入侵了德黑蘭北部監獄的系統和攝像頭,以揭露監獄中的嚴酷條件和侵犯人權的行為。

https://www.hackread.com/iran-state-run-tv-hacked-edalate-ali-hackers/

4、BidenCash免費發佈超過120萬張信用卡的支付資訊

媒體10月9日稱,BidenCash發佈了1221551張信用卡的資訊,任何人都可以免費下載它們來進行金融詐騙。BidenCash是一個交易被盜信用卡的市場,於2022年6月推出,它效仿了類似平臺All World Cards在2021年8月採取的方式,以大規模推廣該網站。此次發佈的檔案包含來自世界各地的有效期為2023年至2026年的信用卡集合,大多數似乎來自美國,其中涉及卡號、截止日期、CVV號碼、持有人姓名和銀行名稱等資訊。

https://www.bleepingcomputer.com/news/security/darkweb-market-bidencash-gives-away-12-million-credit-cards-for-free/

5、哈佛商業出版社在土耳其的許可公司遭到勒索攻擊

媒體10月10日報道,哈佛商業出版社在土耳其的許可公司遭到了勒索攻擊。9月16日,Cybernews研究人員發現了infomag.com.tr的一個開放的MongoDB實例,Infomag以土耳其語出版《彭博商業週刊》和《哈佛商業評論》。該資料庫託管在土耳其,約為3.9GB,有超過1950萬條記錄,152000條與客戶有關的資訊,最早可以追溯到2017年。9月19日,Cybernews重新訪問該資料庫查看它是否關閉時,得知它遭到了勒索攻擊。攻擊者勒索0.01比特幣,並以違反GDPR面臨鉅額罰款為威脅,Infomag好像並未付贖金。

https://securityaffairs.co/wordpress/136860/cyber-crime/harvard-business-publishing-licensee-hit-by-ransomware.html

6、Trellix發佈BazarCall社工攻擊策略演變的分析報告

10月6日,Trellix發佈了關於BazarCall社工攻擊策略演變的分析報告。根據分析,Trellix概述了BazarCall活動的攻擊流程,並將其分為三個階段,還揭示了社工攻擊策略的演變。此類攻擊於2021年3月首次出現,最新的活動主要針對美國、加拿大、英國、印度和日本等國家的使用者,其中大多數都在推送名為support.Client.exe的ClickOnce可執行檔案,該檔案會在啟動時會安裝遠端訪問工具ScreenConnect。

https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.html

安全工具

SharpNamedPipePTH

用於在本地命名管道上使用Pass-the-Hash進行身份驗證以進行使用者模擬。

https://github.com/S3cur3Th1sSh1t/SharpNamedPipePTH

Collect-MemoryDump

為DFIR自動創建Windows記憶體快照。

https://github.com/evild3ad/Collect-MemoryDump/

安全分析

微軟修復導致即時崩潰的Outlook錯誤

https://news.softpedia.com/news/microsoft-fixes-outlook-bug-causes-instant-crash-536217.shtml

倫敦公共場所發現敏感檔案後ICO向內政部發出譴責

https://www.databreaches.net/uk-home-office-warned-after-sensitive-documents-left-at-london-venue/

拜登簽署新的美歐隱私框架建立監控保障

https://therecord.media/biden-signs-new-us-eu-privacy-framework-setting-up-surveillance-safeguards/

駭客通過空投偽造成Phantom更新的NFT分發惡意軟體

https://www.bleepingcomputer.com/news/security/solana-phantom-security-update-nfts-push-password-stealing-malware/

駭客可以在Chromium瀏覽器中使用應用程序模式釣魚

https://thehackernews.com/2022/10/hackers-can-use-app-mode-in-chromium.html

假成人網站分發偽裝成勒索軟體的資料擦除程序

https://www.bleepingcomputer.com/news/security/fake-adult-sites-push-data-wipers-disguised-as-ransomware/

Kaspersky發佈十大最神秘的APT的分析報告

https://securelist.com/top-10-unattributed-apt-mysteries/107676/