加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

宣布时间 2022-11-14

1、加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

据媒体11月12日报道，自上周末以来，加拿大Sobeys旗下的杂货店和药店的IT系统一直保存问题。Sobeys的母公司Empire透露，虽然其市肆仍在营业，现在没有泛起严重中止，可是部分店内服务可能受到影响。据员工透露，受影响市肆中的所有盘算机都已被锁定，但POS和支付处置惩罚系统仍然在线，由于它们在单独的网络上。只管该公司尚未披露关于此次中止的细节信息，但研究职员通过赎金纪录和谈判对话推测该公司的系统熏染了Black Basta。

https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html

2、黑客声称已入侵德意志银行并在网上出售其会见权限

据11月11日报道，攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的会见权限。该IAB（initial access broker）体现可以会见银行系统中的约21000台装备，其中大部分是Windows系统，他还称被熏染的装备受Symantec EDR解决计划的�；�。卖家说他可以会见用于内部通讯的谈天服务，还可以会见包括16 TB数据的文件服务器。对德意志银行会见权限的售价为7.5比特币，价值约156274美元。

https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html

3、英国邮政公司Royal Mail的网站服务中止凌驾24小时

媒体11月11日称，英国皇家邮政的Track&Trace网站中止凌驾24小时，用户无法追踪他们的包裹和邮件递送。用户会见该网站时会收到“服务暂时不可用”提醒，而Track & Trace API一直在返回HTTP 429状态代码，这批注服务器吸收到的请求过多。研究职员询问是否遭到了网络攻击，公司的讲话人体现网站保存手艺问题，但用户可以在Royal Mail应用上跟踪包裹。上周，Click&Drop网站上的客户信息泄露，迫使皇家邮政暂时关闭其在线营业。

https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/

4、马来西亚选举委员会的数据库泄露近80万选民的信息

11月11日报道称，马来西亚约80万名选民的小我私家信息泄露。据称，泄露的67 GB数据泄驴啻自选举委员会的数据库，该数据库现在在一个暗网市场上以2000美元的价钱出售。11月10日，研究职员在lowyat.net发明了出售的信息，涉及住民的姓名、身份证号码、邮件地址、出生日期和家庭住址等。据称，这些数据是从选举委员会的MySPR网站上窃取的。这一泄露事务爆发在11月19日天下投票前一周，引起了马来西亚住民的担心。

https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database

5、Zscaler发明Google Play中分发Xenomorph木马的应用

Zscaler在11月10日透露其在Google Play市肆的应用中发明了银行木马Xenomorph。Xenomorph与Alien有所重叠，但它们的功效完全差别，研究职员推测这两种恶意软件可能是由统一开发职员开发。该恶意应用名为Todo: Day manager，下载量凌驾1000次。Zscaler还发明另一个应用“経费キーパー”（Expense Keeper）也体现出了类似的行为，可是此应用不会检索payload的dropper URL。

https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0

6、Lookout宣布关于BadBazaar和MOONSHINE的剖析报告

11月10日，Lookout宣布了关于恶意软件BadBazaar和MOONSHINE的剖析报告。自2018年以来，BadBazaar特工软件已使用至少111个差别的应用程序熏染目的，如字典、电池优化工具和视频播放器等，并在特定的通讯渠道上举行宣传。从2022年7月最先，Lookout就视察到一起新的活动，使用50个应用向目的推送新版本的Moonshine，它可以监视目的的网络活动、IP 地址和硬件信息等。

https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究