亚洲某两个数据中心被黑涉及苹果、微软和三星等公司

首页 > 安全钻研 > 安全传递 > 安全简讯

亚洲某两个数据中心被黑涉及苹果、微软和三星等公司

颁布功夫 2023-02-22

1、亚洲某两个数据中心被黑涉及苹果、微软和三星等公司

据媒体2月21日报路，黑客入侵了位于亚洲的两个数据中心，窃取了苹果、优步、微软、三星、阿里巴巴等科技公司的登录凭证，并远程接见了这些组织的监控摄像头。安全公司Resecurity最初在2021年9月确定了数据泄露事务，但是直到2023年2月20日，黑客Minimalman才在黑客论坛Breachforums上公开了这些数据。据悉，这两个数据中心都在2023年1月强造所有客户更改密码。

https://www.hackread.com/data-centers-hack-data-leak/

2、葡萄牙市政供水公司Aguas do Porto遭到Lockbit的攻击

据2月20日报路，葡萄牙市政供水公司Aguas do Porto遭到了勒索团伙Lockbit的攻击。Lockbit已将Aguas do Porto增长到其Tor网站的被攻击指标列表中，并威胁要泄露被盗数据，截止日期为2023年3月7日。但尚未颁布被盗数据样本作为攻击证据，因而不明显该团伙窃取的数据量和数据类型。该供水公司于1月30日称其遭到攻击，部门服务受到影响，但供水和卫生设施并未受影响。

https://securityaffairs.com/142477/cyber-crime/lockbit-water-utility-aguas-do-porto.html

3、勒索团伙0mega公开美国Aviacode超过200 GB的文件

媒体2月20日称，0mega公开了Aviacode超过200 GB的文件。Aviacode重要提供医疗编码服务、医疗编码审计、编码回绝治理、临床文档改进以及账单和索赔的收入周期治理。2月11日，0mega颁布了被盗数据，其中蕴含有关员工和承包商的信息。0mega讲话人称，他们早在2023年1月1日就加密了Aviacode，但该公司从未回应过他们。截至目前，Aviacode及其母公司GeBBS均未回应钻研人员关于此事务的询问。

https://www.databreaches.net/aviacode-remains-silent-after-0mega-dumps-200-gb-of-their-files/

4、SideCopy针对印度确当局机构分发后门ReverseRAT

2月21日报路称，安全公司ThreatMon发现了针对印度当局机构的鱼叉式垂钓活动，旨在分发名为ReverseRAT的后门。该活动被归因于SideCopy团伙，习染始于一封蕴含启用宏的Word文档的电子邮件，该文档假装成印度通讯部关于Android威胁和预防的征询。一旦打开文件并启用宏，它就会触发恶意代码的执行，从而导致在的系统上装置ReverseRAT。ReverseRAT的职能蕴含截屏、下载和执行文件以及将文件上传到C2服务器等。

https://thehackernews.com/2023/02/researchers-warn-of-reverserat-backdoor.html

5、利物浦NHS医院信任基金上万名员工的幼我信息泄露

媒体2月17日报路，利物浦NHS医院信任基金的约14000名员工已被奉告，由于报答谬误，他们的数据已泄露。据悉，一份蕴含工资信息的文件被发送给了数百名NHS经理和24个表部账户，涉及姓名、NI编号、性别、种族和薪水等。目前，24个表部收件人均已收到通知并确妊佚了该文件。律所的司法总监暗示，若是幼我信息被发送给谬误的收件人，发件人显著违反了GDPR，员工有理由获得赔偿。

https://www.infosecurity-magazine.com/news/data-leak-hits-thousands-of-nhs/

6、Varonis颁布关于勒索软件HardBit 2.0的分析汇报

2月20日，Varonis颁布了关于勒索软件HardBit 2.0的分析汇报。HardBit的第一个版本于2022年10月被发现，2.0版于2022年11月推出，依然是目前盛行的变体。与大无数勒索软件分歧，HardBit没罕见据泄露网站，也没有使用双沉勒索战术。关于加密阶段，HardBit 2.0并不像很多勒索软件那样将加密数据写入文件副本并删除原件，而是打开文件用加密数据覆盖其内容。这种步骤使钻研人员更难恢复原始文件，并可加快加密快率。

https://www.varonis.com/blog/hardbit-2.0-ransomware

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研