首頁 > 安全研究 > 安全通報 > 安全簡訊

Verizon透露部分用戶的信息泄露并遭到SIM卡交換攻擊

發布時間 2022-10-20
1、Verizon透露部分用戶的信息泄露并遭到SIM卡交換攻擊

      

據10月18日報道,Verizon部分預付費客戶的信息泄露。Verizon稱,在2022年10月6日至10月10日期間,未經授權的第三方訪問了用戶用于自動付款的信用卡的最后四位數字,并在SIM卡交換攻擊中使用了泄露的信用卡信息。Verizon表示,他們最近發現了涉及約250個預付費無線賬戶的未經授權的活動,該公司已經采取了額外的措施,以保護其客戶免受未經授權的訪問或欺詐攻擊。


https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/


2、Oracle發布2022年10月份安全更新修復366個漏洞     

      

Oracle在10月18日發布了2022年10月份的重要更新,修復了多個產品中的366個漏洞。此次修復的較為嚴重的漏洞包括Oracle安全備份(Apache HTTP服務器)中的漏洞CVE-2022-31813、Oracle商務平臺Dynamo應用程序框架(dom4j)中的漏洞CVE-2020-10683和Oracle通信云原生核心安全邊緣保護代理中的漏洞CVE-2022-1292。其中部分漏洞可被遠程攻擊者用來控制受影響的系統,研究人員建議用戶立即查看更新并應用必要的緩解措施。


https://www.oracle.com/security-alerts/cpuoct2022.html


3、美國Keystone Health數據泄露事件影響約23萬患者

      

媒體10月18日稱,賓夕法尼亞州醫療保健提供商Keystone Health的數據泄露事件影響235237個患者。Keystone在8月19日發現一起網絡安全事件導致其某些系統中斷。經調查發現,未經授權的第三方在2022年7月28日至8月19日期間訪問了其系統內的文件,包含患者姓名、社會安全號碼和臨床信息等。該機構表示,它已經通知受影響患者,并將為他們提供信用監測服務。


https://www.securityweek.com/keystone-health-data-breach-impacts-235000-patients


4、Kaspersky披露DiceyF針對東南亞在線賭場的攻擊活動

      

10月17日,Kaspersky披露了DiceyF針對東南亞在線賭場的攻擊活動。該活動至少自2021年11月以來一直活躍,其似乎不是出于經濟目的,而是進行隱蔽的間諜活動和知識產權竊取。該APT團伙使用的攻擊框架名為GamePlayerFramework,這是對C++惡意軟件PuppetLoader的C#重寫。DiceyF還使用一個模仿Mango Employee Data Synchronizer的GUI應用,該應用將Yuna下載程序安裝到目標的網絡中。


https://securelist.com/diceyf-deploys-gameplayerframework-in-online-casino-development-studio/107723/


5、SafeBreach稱檢測到一種新的FUD powershell后門

      

SafeBreach在10月18日稱其近期檢測到一種新的完全不可檢測(FUD)powershell后門。攻擊始于帶有惡意文檔Apply Form.docm的電子郵件。該惡意文檔于2022年8月25日從約旦上傳,可安裝并執行updater.vbs腳本,來創建一個計劃任務冒充常規的Windows更新。VBS腳本執行兩個PowerShell腳本Script.ps1和Temp.ps1,它們在VirusTotal上均未被檢測為惡意腳本。Script.ps1會連接到攻擊者C2,Temp.ps1解碼響應中的命令。


https://www.safebreach.com/resources/blog/safebreach-labs-researchers-uncover-new-fully-undetectable-powershell-backdoor/


6、Zoom修復適用于macOS的產品中的漏洞CVE-2022-28762

      

據10月18日報道,Zoom修復了適用于macOS的Zoom Client for Meetings中的漏洞(CVE-2022-28762)。該漏洞的CVSS評分為7.3,當通過運行特定的Zoom應用啟用相機模式背景作為Zoom應用層API的一部分時,客戶端會打開一個本地調試端口。本地惡意用戶可以利用調試端口連接并控制在Zoom客戶端中運行的應用。此外,該公司還修復了另一個漏洞CVE-2022-28761,它影響了Zoom On-Premise Meeting Connector多媒體路由器(MMR)。 


https://securityaffairs.co/wordpress/137266/security/zoom-macos-cve-2022-28762.html


上一篇 下一篇