万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

德国捣毁全球最大暗网Hydra并查获2500万美元的BTC

宣布时间 2022-04-07

德国捣毁全球最大暗网Hydra并查获2500万美元的BTC

4月5日星期二，，，，，，，，德国联邦刑事警员局(Bundeskriminalamt)宣布乐成捣毁了暗网Hydra。。。。。。该市场约有19000个注册的卖家，，，，，，，，为全球至少1700万客户提供效劳，，，，，，，，据预计其在2020年的营业额为13.5亿美元，，，，，，，，是全球最大的暗网市场。。。。。。视察职员透露，，，，，，，，他们不但关闭了Hydra在德国效劳器，，，，，，，，还查获了价值543.3个比特币（价值2500万美元）。。。。。。现在，，，，，，，，Hydra的主域名和备份域名处于脱机状态，，，，，，，，显示过失新闻“502 Bad Gateway”。。。。。。

https://www.hackread.com/germany-russia-dark-web-market-hydra-seize-btc/

美国运通的在线系统泛起故障导致其全球效劳中止

据媒体4月2日报道，，，，，，，，美国运通的全球效劳中止数小时。。。。。。中止爆发在4月1日，，，，，，，，用户报告无法登录其美国运通账户、无法付款或电话联系美国运通的客服。。。。。。该公司在其官网宣布通告，，，，，，，，称其“意识到手艺问题”正在影响电话线路、在线账户效劳和美国运通移动应用。。。。。。研究职员经由多次测试后推断，，，，，，，，该问题可能与美国运通最近推出的“所有帐户一次登录”功效有关，，，，，，，，但这无法诠释电话效劳为何中止。。。。。。现在，，，，，，，，中止缘故原由尚不明确，，，，，，，，内部人士称并非源自网络攻击。。。。。。

https://www.bleepingcomputer.com/news/security/american-express-down-in-outage-users-report-login-and-payment-issues/

西班牙Iberdrola遭到攻击泄露130万客户的数据

媒体4月2日称，，，，，，，，西班牙能源公司Iberdrola泄露了130万客户的小我私家信息。。。。。。该公司已证实，，，，，，，，他们在3月15日遭到网络攻击，，，，，，，，黑客不法会见了客户的身份证号码、地点、电话号码和邮件地点等信息。。。。。。Iberdrola体现，，，，，，，，该问题已在当天被修复，，，，，，，，其乐成阻止了进一步的攻击，，，，，，，，但照旧提醒客户注重使用这些信息的垂纶活动。。。。。。据称，，，，，，，，在统一天中，，，，，，，，马德里的通勤铁路网络Cercanías、西班牙议会和几个地区的机构也遭到了攻击。。。。。。

https://www.surinenglish.com/spain/cyberattack-iberdrola-accessed-20220401183800-nt.html

德国Nordex多个分公司的系统因遭到入侵而关闭

媒体4月4日报道称，，，，，，，，德国风力涡轮机制造商Nordex遭到攻击后，，，，，，，，关闭了多个分公司和营业部分的系统。。。。。。Nordex主要设计、制造和销售风力涡轮机，，，，，，，，2021年的销售额靠近60亿美元，，，，，，，，在德国、中国、墨西哥、美国、巴西、西班牙和印度设有工厂。。。。。。攻击爆发在3月31日，，，，，，，，其检测到攻击后连忙举行了响应，，，，，，，，客户、员工等利益相关者可能会受到多个IT系统关闭的影响。。。。。。Nordex在本周一没有回应关于其运营状态的谈论请求。。。。。。

https://therecord.media/german-wind-turbine-maker-shut-down-after-cyberattack/

Mandiant披露黑客团伙FIN7演变历程的详细信息

4月4日，，，，，，，，Mandiant宣布了关于2021年底至2022年头FIN7运营活动的详细手艺报告。。。。。。FIN7在入侵历程中继续使用PowerShell，，，，，，，，包括在一个新后门POWERPLANT，，，，，，，，以及正在开发的BIRDWATCH下载器的新版本CROWVIEW和FOWLGAZE。。。。。。FIN7的初始会见手艺已经多样化，，，，，，，，除了古板的垂纶攻击外，，，，，，，，还通过软件供应链入侵和使用被盗凭证。。。。。。多个勒索活动与FIN7有重叠，，，，，，，，涉及勒索软件REVIL、DARKSIDE、BLACKMATTER和ALPHV。。。。。。

https://www.mandiant.com/resources/evolution-of-fin7

Cyble宣布新恶意软件Borat RAT的深度剖析报告

Cyble在3月31日宣布了关于恶意软件Borat RAT的深度剖析报告。。。。。。浚�？？？？？？⒄咭砸徊啃缥奔吐计癇orat”的名字命名该RAT，，，，，，，，与其它RAT差别的是，，，，，，，，除了常见的RAT功效之外，，，，，，，，Borat还向攻击者提供勒索软件和DDOS效劳，，，，，，，，进一步扩展了恶意软件的功效。。。。。。Borat RAT作为一个包提供，，，，，，，，其中包括构建器的二进制文件、支持模浚�？？？？？？椤⑿Ю推髦な榈龋�，，，，，，，是集远程会见木马、特工软件和勒索软件的于一体的强盛组合，，，，，，，，对目的具有三重威胁。。。。。。

https://blog.cyble.com/2022/03/31/deep-dive-analysis-borat-rat/

清静工具

CVE-2022-22963的PoC

Spring Java Framework远程代码执行误差的PoC。。。。。。

https://github.com/darryk10/CVE-2022-22963

BackupOperatorToDA

可以在没有 RDP 或域控制器上的 WinRM 的情形下成为域治理员。。。。。。

https://github.com/mpgn/BackupOperatorToDA

DuplicateDump

是MirrorDump的一个分支，，，，，，，，能够在不检测到的情形下转储 LSASS 内存。。。。。。

https://github.com/Hagrid29/DuplicateDump

Slyther

Slyther 是 AWS 清静工具，，，，，，，，用于检查 S3 存储桶的读/写/删除会见权限。。。。。。

https://github.com/iamavu/Slyther

清静剖析

CISA 提醒自动使用的 Spring4Shell 误差

https://thehackernews.com/2022/04/cisa-warns-of-active-exploitation-of.html

GitLab 宣布可能让攻击者挟制账户的要害误差补丁

https://thehackernews.com/2022/04/gitlab-releases-patch-for-critical.html

Anonymous泄露从俄罗斯东正教教堂窃取的 15 GB 数据

https://securityaffairs.co/wordpress/129760/hacktivism/anonymous-hacked-russian-orthodox-church.html

欧盟执法草案为所有加密生意增添了清静检查

https://www.bleepingcomputer.com/news/legal/eu-draft-law-adds-security-checks-to-all-crypto-transactions/

苹果礼物卡诈骗团伙因涉嫌加入 150 万美元诓骗而被判刑

https://www.darkreading.com/attacks-breaches/apple-gift-card-scammers-sentenced-for-role-in-1-5m-fraud

研究职员发明PEAR PHP存储库中2个保存15年的误差

https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】