英国政府承包商MPD FM数据库配置错误泄露员工信息
发布时间 2023-08-141、英国政府承包商MPD FM数据库配置错误泄露员工信息
据媒体8月12日报道,研究人员发现了一个公开的Amazon S3存储库,暴露了16000多个敏感的文档。据推断,这些信息属于MDP FM,它是一家为英国NHS和税务海关总署等多个政府机构提供服务的设施管理和安全公司。泄露的文件涉及大量员工信息,包括护照、签证、身份证、驾驶执照、工作合同、地址证明和银行对账单等。目前,这些数据已被保护起来,但是MPD FM尚未对此事件做出回复。
https://securityaffairs.com/149440/security/mpd-fm-data-leak.html
2、福特和林肯汽车使用的SYNC3系统存在缓冲区溢出漏洞
据8月12日报道,福特透露,福特和林肯部分车型使用的SYNC3系统存在缓冲区溢出漏洞,可能导致远程执行代码,但不会影响驾驶安全。SYNC3是一款现代信息娱乐系统,支持车载WiFi热点、电话连接、语音命令和第三方应用程序等。该漏洞(CVE-2023-29468)位于汽车信息娱乐系统中集成的WiFi子系统的WL18xx MCP驱动程序中,在WiFi范围内的攻击者可使用特制帧触发缓冲区溢出。福特承诺将很快推出补丁,供用户通过USB下载和安装。
https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/
3、南非某电力公司遭到利用SystemBC变体DroxiDat的攻击
Kaspersky在8月10日称其发现了利用DroxiDat针对南非某电力公司的攻击活动。攻击发生在3月中旬,DroxiDat是SystemBC的一个约8kb的精简版变体,可作为系统分析器和简单的支持SOCKS5的机器人。值得注意的是,Cobalt Strike beacon和DroxiDat一起被部署,因此研究人员推测该事件处于勒索攻击的初始阶段。此次攻击中C2基础设施的一个涉及能源的域名所解析出的IP,在几年前曾被用作APT活动,这表明该事件可能是APT攻击活动。
https://securelist.com/focus-on-droxidat-systembc/110302/
4、加拿大ADSC公司的系统被黑近150万人的信息泄露
8月11日报道称,艾伯塔省牙科服务公司(ADSC)泄露了147万公民的个人信息。ADSC与艾伯塔省政府合作,为公民提供牙科服务。7月9日,ADSC发现攻击者获得了部分基础设施的访问权限,安装恶意软件,并加密了部分统和数据。调查确定攻击发生于5月7日至7月9日,攻击者在部署恶意软件之前访问并窃取了网络中的部分数据。泄露信息包括姓名、地址以及部分客户的银行信息。
https://www.databreaches.net/nearly-1-5-million-affected-by-data-breach-at-alberta-dental-service-corporation/
5、执法机构查封Lolek Hosted的服务器并逮捕5名嫌疑人
媒体8月12日称,欧美执法机构已捣毁bulletproof hosting服务提供商Lolek Hosted。欧洲刑警组织透露,5名管理人员被捕,所有服务器被查封,LolekHosted.net已不再可用。波兰警方称,他们查获了数百台载有数TB数据的服务器、计算机设备和手机。Lolek被宣传为“100%隐私托管”服务,被各种网络攻击者使用。据称,Lolek Hosted还协助了大约50起NetWalker勒索攻击。
https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html
6、ESET披露针对驻白俄罗斯大使馆长达数年的间谍活动
8月10日,ESET披露了MoustachedBouncer针对驻白俄罗斯大使馆长达数年的间谍活动。MoustchedBouncer至少从2014年开始运营。攻击者可能使用了SORM等合法拦截系统来执行AitM攻击,并分发恶意软件NightClub和Disco等。这两个恶意软件都支持其它间谍插件,包括屏幕截图程序、录音机和文件窃取程序。ESET已确定有4个国家的大使馆受到此次活动的影响,其中两个来自欧洲,一个来自南亚,一个来自非洲。
https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/
京公网安备11010802024551号