被称为Kotz的威胁者泄露了100万名公民的详细信息样本以证明他们的说法。泄露的数据包括公民姓名、身份证号码、税务登记信息、手机号码,另外,一些公民的头像和工资相关信息也被泄露。
印尼 *** 在公民数据遭泄露后宣布对黑客论坛采取封锁措施
据外媒报道,印尼 *** 已经封锁了其国内对一个知名 *** 犯罪中心Raid Forums的访问从而限制敏感数据泄露的扩散。当地时间5月12日,一名威胁者在Raid Formus上发帖称,他拥有并出售了2.79亿印尼人的个人数据。该国 *** 希望互联网服务供应商能实施这一禁令。
尽管这些数据被认为包含一些过时的信息及死者的详细资料,但印尼当地记者发现这些数据都是真实的。
印尼 *** 上周在通信和信息部的一份新闻稿中证实了此次泄密的真实性。该机构证实,对100万样本的随机检查发现了真实数据,并已经跟国家 *** 和加密局(BSSN)和社会安全卫生管理局(BP *** )一起展开了调查工作。
官员们似乎认为这些数据可能来自BP *** ,但这还有待证实。
与此同时, *** 命令ISP屏蔽对Raid Formus网站的访问,还有对bayfiles.com、mega.nz和anonfiles.com URL的访问。
尽管如此,上周禁止访问 *** 网站和下载链接的决定受到了广泛的嘲笑,因为 *** 基于DNS的屏蔽列表可以很容易地通过 *** 或VPN应用来规避。
并且与此同时,在 *** 被禁后不久,刊登了印尼公民数据库的论坛帖子上周就已经被删除。目前还不清楚这个话题是被Kotz还是论坛管理员删除的。
尽管雅加达官员似乎已经证实了这次泄密,但关于印尼 *** 遭到大规模黑客攻击的谣言和线索实际上自2020年以来就一直有在流传。当时,另一名威胁者将泄露230万印尼选民的详细信息,并同样声称拥有一个包含超2亿名印尼人个人记录的数据库。
(消息及封面来源:cnBeta)
“印尼 *** 在公民数据遭泄露后宣布对黑客论坛采取封锁措施” 的相关文章
俄罗斯管道巨头 Transneft 遭攻击 79 GB数据泄露
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子...
黑客正在利用伪造的执法机构传票窃取苹果、Google 等公司的用户数据
据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。 一般来说,他们使用被破坏的执法部门电子邮件账户。 这种策略还依赖于...
基于800个恶意 NPM 包的大规模供应链攻击
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
CISA 发布 AA22-103A 新警报:警惕针对 ICS/SCADA 设备的 APT 网络攻击
本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中...
攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币
区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多...
7-Zip 被爆零日安全漏洞:可提权执行代码 但用户可简单操作使其失效
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
评论列表
发表评论
