哥伦比亚能源供给商EPM遭到BlackCat团伙的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

哥伦比亚能源供给商EPM遭到BlackCat团伙的勒索攻击

颁布功夫 2022-12-19

1、哥伦比亚能源供给商EPM遭到BlackCat团伙的勒索攻击

据媒体12月16日报路，哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻击，公司运营临时中断。EPM是哥伦比亚最大的公共能源、水和天然气供给商之一，在2022年创造了超过250亿美元的收入。上周二，该公司要求约4000名员工居家工作，且IT基础设施瘫痪，公司的网站也不再可用。进一步的调查批注，黑客可能已从EPM窃取了大量数据。

https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/

2、部门用户装置Windows 10更新后会出现蓝屏死机问题

据12月18日报路，微软针对Windows 10设备的更新可能会导致蓝屏死机谬误，该公司诠释称它已经在进行建复。微软暗示，装置KB5021233后，部门Windows设备启动时可能出现谬误（0xc000021a）以及蓝屏。是由于装置更新后，c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配，导致算帐时署名验证失败。该公司已提供缓解方式，并建议用户不要尝试其它建复步骤，例如删除hidparse.sys，这可能会齐全粉碎推算机。微软目前正着手解决这个问题，没有预计实现功夫。

https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml

3、黑客在暗网销售印度疫苗接种网站CoWIN.gov.in的数据

媒体12月17日称，黑客在暗网上销售印度疫苗接种网站CoWIN.gov.in的数据。凭据样本文件，这次事务泄露了用户ID、样本ID、姓名、手机号码和了局日期等信息。黑客在一个帖子中宣称窃取了5000个用户的数据，但在另一个帖子中说他能够接见超过50万个账户。数据的真实性目前还没有被证实，然而黑客似乎只能接见Andra Pradesh CoWIN门户的其中一个治理怨厥户，而非系统自身。

https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp

4、社交媒体分析网站Social Blade用户的幼我信息泄露

据12月16日报路，社交媒体分析网站Social Blade称其用户的信息已被泄露。该公司没有就此事务发出公开明告，而是直接通过邮件通知用户。邮件中写到，12月14日该公司收到了潜在数据泄露的通知，据悉黑客窃取了其用户数据库并试图在黑客论坛上销售。样本已颁布，经证实数据的确是真实的，黑客可能利用了网站上的缝隙来访数据库。Social Blade称，泄露数据不蕴含信誉卡信息，但蕴含电子邮件、IP和家庭地址，以及密码的哈希值。

https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/

5、Nozomi发现恶意软件Glupteba在全球领域内的攻击活动

Nozomi在12月15日称其发现了Glupteba在将近一年的中断后沉新活跃起来，习染了全球的设备。2021年12月，谷歌成功地粉碎了这个支持区块链的僵尸网络，获得了节造僵尸网络基础设施的法院号令，并对两个俄罗斯运营团伙提告状讼。Nozomi近期的调查确定了4起Glupteba攻击活动中使用的15个比特币地址，最近一次活动起头于2022年6月，目前仍在进行中。与从前相比，这次活动使用了更多的比特币地址，使僵尸网络更具弹性。

https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/

6、微软颁布关于新的DDoS僵尸网络MCCrash的分析汇报

12月15日，微软颁布汇报称，一种名为MCCrash的新型跨平台恶意软件僵尸网络在习染Windows、Linux和物联网设备，旨在对Minecraft服务器进行DDoS攻击。僵尸网络的初始习染媒介是伪造的Windows许可证的破解工具，一旦它习染了设备，就能够通过暴力破解SSH痛处传布到网络上的其它系统。目前，大无数被MCCrash习染的设备位于俄罗斯，其次墨西哥、意大利和印度等地。

https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研