加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

颁布功夫 2022-11-14

1、加拿大连锁超市Sobeys遭到Black Basta的勒索攻击

据媒体11月12日报路，自上周末以来，加拿大Sobeys旗下的杂货店和药店的IT系统一向存在问题。Sobeys的母公司Empire泄漏，固然其商店仍在交易，目前没有出现严沉中断，但是部门店内服务可能受到影响。据员工泄漏，受影响商店中的所有推算机都已被锁定，但POS和支付处置系统依然在线，由于它们在单独的网络上。只管该公司尚未披露关于这次中断的细节信息，但钻研人员通过赎金纪录和交涉对话揣摩该公司的系统习染了Black Basta。

https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html

2、黑客宣称已入侵德意志银行并在网上销售其接见权限

据11月11日报路，攻击者(0x_dump)宣称已入侵跨国投资银行德意志银行，并在线销售其网络的接见权限。该IAB（initial access broker）暗示能够接见银行系统中的约21000台设备，其中大部门是Windows系统，他还称被习染的设备受Symantec EDR解决规划的�；�。卖家说他能够接见用于内部通讯的谈天服务，还能够接见蕴含16 TB数据的文件服务器。对德意志银行接见权限的售价为7.5比特币，价值约156274美元。

https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html

3、英国邮政公司Royal Mail的网站服务中断超过24幼时

媒体11月11日称，英国皇家邮政的Track&Trace网站中断超过24幼时，用户无法追踪他们的包裹和邮件递送。用户接见该网站时会收到“服务临时不成用”提醒，而Track & Trace API一向在返回HTTP 429状态代码，这批注服务器接管到的要求过多。钻研人员询问是否遭到了网络攻击，公司的讲话人暗示网站存在技术问题，但用户能够在Royal Mail利用上跟踪包裹。上周，Click&Drop网站上的客户信息泄露，迫使皇家邮政临时关关其在线业务。

https://www.bleepingcomputer.com/news/security/royal-mail-down-tracking-unavailable-as-outage-exceeds-24-hours/

4、马来西亚选举委员会的数据库泄露近80万选民的信息

11月11日报路称，马来西亚约80万名选民的幼我信息泄露。据称，泄露的67 GB数据新淠自选举委员会的数据库，该数据库目前在一个暗网市场上以2000美元的价值销售。11月10日，钻研人员在lowyat.net发现了销售的信息，涉及居民的姓名、身份证号码、邮件地址、诞生日期和家庭住址等。据称，这些数据是从选举委员会的MySPR网站上窃取的。这一泄露事务产生在11月19日全国投票前一周，引起了马来西亚居民的忧郁。

https://www.nst.com.my/news/crime-courts/2022/11/849700/personal-info-800000-voters-compromised-alleged-breach-ec-database

5、Zscaler发现Google Play中分发Xenomorph木马的利用

Zscaler在11月10日泄漏其在Google Play商店的利用中发现了银行木马Xenomorph。Xenomorph与Alien有所沉叠，但它们的职能齐全分歧，钻研人员揣摩这两种恶意软件可能是由统一开发人员开发。该恶意利用名为Todo: Day manager，下载量超过1000次。Zscaler还发现另一个利用“経费キーパー”（Expense Keeper）也阐发出了类似的行为，但是此利用不会检索payload的dropper URL。

https://www.zscaler.com/blogs/security-research/rise-banking-trojan-dropper-google-play-0

6、Lookout颁布关于BadBazaar和MOONSHINE的分析汇报

11月10日，Lookout颁布了关于恶意软件BadBazaar和MOONSHINE的分析汇报。自2018年以来，BadBazaar间谍软件已使用至少111个分歧的利用法式习染指标，如字典、电池优化工具和视频播放器等，并在特定的通讯渠路上进行宣传。从2022年7月起头，Lookout就观察到一路新的活动，利用50个利用向指标推送新版本的Moonshine，它能够监督指标的网络活动、IP 地址和硬件信息等。

https://www.lookout.com/blog/uyghur-surveillance-campaign-badbazaar-moonshine

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研