加拿大安大略省的疫苗管理系统泄露数十万公民的信息
发布时间 2022-12-13
据12月11日报道,加拿大安大略省的疫苗管理系统数据泄露影响了数十万公民。据悉,从上周五开始,约360000人会收到通知,告知他们的个人信息在2021年11月COVAXX系统数据泄露事件中受到影响。当局并未说明该事件是如何发生的,但有两人因违规而被起诉,其中一人是疫苗联络中心的雇员。当时,几个通过预约系统预约疫苗或获取疫苗证书的人报告了垃圾短信,这些欺诈性垃圾短信要求人们提供个人信息。
https://www.cbc.ca/news/canada/toronto/vaccine-data-breach-ontario-1.6680714
2、Fortinet修复SSL-VPN中已被利用的CVE-2022-42475
12月12日,Fortinet发布了关于FortiOS sslvpnd中基于堆的缓冲区溢出漏洞(CVE-2022-42475)的安全公告。未经身份验证的远程攻击者可通过特制请求执行任意代码或命令。Fortinet曾于11月28日在FortiOS 7.2.3种悄悄修复了该漏洞,12月12日Fortinet又发布公告提醒该漏洞已被用于攻击活动。虽然该公司没有提供有关如何利用漏洞的信息,但他们分享了有关攻击的IOC。Fortinet建议客户立即安装补丁。
https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/
3、Web Explorer可泄露用户浏览记录已被下载超过500万次
Cybernews在12月9日透露,Android应用程序Web Explorer – Fast Internet泄露了用户的浏览历史记录。这是一款浏览应用,在Google Play商店中的下载量超过500万次。其开放的Firebase实例暴露了应用程序和用户的数据,研究人员表示,如果攻击者对应用的用户进行去匿名化处理,就能够查看有关特定用户浏览历史的大量信息,并用于敲诈勒索。此外,该应用的客户端有硬编码的敏感信息,可被攻击者提取用于各种恶意活动。
https://cybernews.com/security/android-app-leaked-user-browsing-history/
4、研究人员演示如何绕过流行的Web防火墙并入侵系统
据媒体12月10日报道,研究团队发现了一种新的攻击方法,可绕过各种供应商的Web应用程序防火墙(WAF)并入侵系统。该攻击技术涉及将JSON语法附加到WAF无法解析的SQL注入payload,大多数WAF都可以轻松检测到SQLi攻击,但将JSON附加到SQL语法会使WAF对这些攻击视而不见。目前,研究人员已成功绕过AWS、Cloudflare、F5、Imperva和Palo Alto Networks等供应商的WAF。
https://thehackernews.com/2022/12/researchers-detail-new-attack-method-to.html
5、ThreatFabric发现针对Android应用的暗网平台Zombinder
ThreatFabric在12月8日称在分析Android木马Ermac的活动时,发现了使用多个木马并同时针对Android和Windows用户的活动。除了Ermac外,该活动还涉及Erbium、Aurora stealer和Laplas clipper等桌面恶意软件。此外,研究人员还重点介绍了一个新的暗网平台Zombinder,它可被攻击者用于将恶意APK绑定到合法的Android应用,感染目标的同时仍拥有原始应用的全部功能,以绕过检测。该活动已攻击了数千个目标,仅Erbium就成功地从1300多个目标那里窃取了数据。
https://www.threatfabric.com/blogs/zombinder-ermac-and-desktop-stealers.html
6、Kaspersky发布关于Janicab变体攻击活动的分析报告
12月8日,Kaspersky发布了关于Janicab变体攻击活动的分析报告。在寻找使用Janicab恶意软件的Deathstalker攻击活动时,研究人员发现了一种新的Janicab变体,被用于在2020年针对中东法律行业的攻击,并可能在2021年仍然活跃。有趣的是,攻击者在继续使用YouTube、Google+和WordPress网络服务作为DDR。然而,观察到的一些YouTube链接是未列出的,可以追溯到2015年,这表明基础设施的可能被重复使用。Deathstalker仍主要针对律师事务所和金融机构,但对近期活动的分析表明旅行社可能是新的目标行业。
https://securelist.com/deathstalker-targets-legal-entities-with-new-janicab-variant/108131/
京公网安备11010802024551号