韩国移动运营商LG Uplus数据泄露影响约29万用户
发布时间 2023-02-07
据韩联社2月3日报道,LG Uplus上个月的数据泄露事件共影响了290000个用户。1月10日,该移动运营商曾透露180000个客户信息泄露,包括姓名、出生日期和电话号码等,但不涉及财务信息。上周五,该公司在其网站上表示,发现了另外110000个已终止订阅的客户的数据也受到了影响。目前,LG Uplus正在积极配合当局的调查,以确定这些数据是何时以及如何泄露的。
https://en.yna.co.kr/view/AEN20230203008600325
2、研究人员透露GoAnywhere MFT中的RCE漏洞正被利用
据2月4日报道,Fortra的GoAnywhere MFT文件传输应用中的0 day正在被积极利用。研究人员Brian Krebs透露这是一个远程代码注入漏洞,攻击者需要访问管理控制台才能利用该漏洞。因此必须确保系统不在公共网络上,但研究人员发现了1008台GoAnywhere实例暴露在互联网上,主要位于美国,其中大部分使用了端口8000和8001。目前没有针对该漏洞的补丁,但Fortra提供了缓解措施。
https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html
3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭
据媒体2月3日报道,佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。攻击发生在上周四,在发现安全问题后医院立刻关闭了其IT系统以减轻影响,并将需要紧急医疗服务(EMS)的患者转移到其它医院。TMH透露,他们正在审查每一个IT系统,确定它们的优先次序,并使它们逐一恢复在线。据当地媒体报道,这疑似是一起勒索攻击事件。
https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/
4、TrendMicro发现恶意软件TgToxic针对东南亚的攻击
Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。该活动始于2022年7月,主要针对台湾、泰国和印度尼西亚的Android用户。攻击者通过将银行木马TgToxic嵌入多个虚假应用程序,来从金融和银行应用程序中窃取目标的资产。TgToxic使用两种方法来绕过检测和分析,分别为代码混淆和payload加密。此外,TgToxic可以劫持系统应用自动授予自己权限,并在目标尝试卸载恶意软件时阻止卸载。
https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html
5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关
媒体2月5日报道,微软透露法国查理周刊(Charlie Hebdo)遭到的攻击与伊朗NEPTUNIUM团伙有关。1月初,自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了超过200000名客户的信息,还发布了一个样本作为入侵证据。之后,Holy Souls以20 BTC(约合340000美元)的价格出售大量数据。法国《世界报》证实了泄露数据的真实性。微软基于大量的可用情报,将此次攻击活动归因于NEPTUNIUM,查理周刊尚未对微软的调查结果发表评论。
https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html
6、WithSecure发布Lazarus针对Zimbra设备的分析报告
WithSecure在2月2日发布了关于Lazarus利用未修复Zimbra设备的攻击活动的报告。该活动被命名为No Pineapple,主要针对研究机构、医学和能源行业组织及其供应链。用于初始访问的漏洞是CVE-2022-27925和CVE-2022-37042,它们都可用来在底层服务器上远程执行代码。攻击者使用现成的webshell和自定义二进制文件,以及利用合法的Windows和Unix工具。最终,攻击者安装了Dtrack和更新版本的GREASE等后门。
https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector
京公网安备11010802024551号