哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

宣布时间 2022-12-19

1、哥伦比亚能源供应商EPM遭到BlackCat团伙的勒索攻击

据媒体12月16日报道，哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat/ALPHV的勒索攻击，公司运营暂时中断。EPM是哥伦比亚最大的公共能源、水和天然气供应商之一，在2022年缔造了凌驾250亿美元的收入。上周二，该公司要求约4000名员工居家事情，且IT基础设施瘫痪，公司的网站也不再可用。进一步的视察表明，黑客可能已从EPM窃取了大量数据。

https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack/

2、部门用户安装Windows 10更新后会泛起蓝屏死机问题

据12月18日报道，微软针对Windows 10设备的更新可能会导致蓝屏死机错误，该公司解释称它已经在进行修复。微软体现，安装KB5021233后，部门Windows设备启动时可能泛起错误（0xc000021a）以及蓝屏。是由于安装更新后，c:/windows/system32和c:/windows/system32/drivers中的hidparse.sys文件版本可能不匹配，导致清理时签名验证失败。该公司已提供缓解方式，并建议用户不要实验其它修复要领，例如删除hidparse.sys，这可能会完全破坏计算机。微软目前正着手解决这个问题，没有预计完成时间。

https://news.softpedia.com/news/microsoft-warns-of-windows-10-bsods-after-the-latest-updates-536675.shtml

3、黑客在暗网出售印度疫苗接种网站CoWIN.gov.in的数据

媒体12月17日称，黑客在暗网上出售印度疫苗接种网站CoWIN.gov.in的数据。凭据样本文件，此次事件泄露了用户ID、样本ID、姓名、手机号码和结果日期等信息。黑客在一个帖子中声称窃取了5000个用户的数据，但在另一个帖子中说他可以访问凌驾50万个账户。数据的真实性目前还没有被证实，然而黑客似乎只能访问Andra Pradesh CoWIN门户的其中一个管理员帐户，而非系统自己。

https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp

4、社交媒体分析网站Social Blade用户的个人信息泄露

据12月16日报道，社交媒体分析网站Social Blade称其用户的信息已被泄露。该公司没有就此事件发出果然通告，而是直接通过邮件通知用户。邮件中写到，12月14日该公司收到了潜在数据泄露的通知，据悉黑客窃取了其用户数据库并试图在黑客论坛上出售。样本已宣布，经证实数据确实是真实的，黑客可能利用了网站上的漏洞来访数据库。Social Blade称，泄露数据不包罗信用卡信息，但包罗电子邮件、IP和家庭地址，以及密码的哈希值。

https://www.infosecurity-magazine.com/news/social-blade-confirms-data-breach/

5、Nozomi发现恶意软件Glupteba在全球范围内的攻击活动

Nozomi在12月15日称其发现了Glupteba在将近一年的中断后重新活跃起来，熏染了全球的设备。2021年12月，谷歌乐成地破坏了这个支持区块链的僵尸网络，获得了控制僵尸网络基础设施的法院命令，并对两个俄罗斯运营团伙提起诉讼。Nozomi近期的视察确定了4起Glupteba攻击活动中使用的15个比特币地址，最近一次活动开始于2022年6月，目前仍在进行中。与过去相比，此次活动使用了更多的比特币地址，使僵尸网络更具弹性。

https://www.nozominetworks.com/blog/tracking-malicious-glupteba-activity-through-the-blockchain/

6、微软宣布关于新的DDoS僵尸网络MCCrash的分析陈诉

12月15日，微软宣布陈诉称，一种名为MCCrash的新型跨平台恶意软件僵尸网络正在熏染Windows、Linux和物联网设备，旨在对Minecraft服务器进行DDoS攻击。僵尸网络的初始熏染媒介是伪造的Windows许可证的破解工具，一旦它熏染了设备，就可以通过暴力破解SSH凭据流传到网络上的其它系统。目前，大多数被MCCrash熏染的设备位于俄罗斯，其次墨西哥、意大利和印度等地。

https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究