首頁 > 安全研究 > 安全通報 > 安全簡訊

加拿大安大略省的疫苗管理系統泄露數十萬公民的信息

發布時間 2022-12-13
1、加拿大安大略省的疫苗管理系統泄露數十萬公民的信息

      

據12月11日報道,加拿大安大略省的疫苗管理系統數據泄露影響了數十萬公民。據悉,從上周五開始,約360000人會收到通知,告知他們的個人信息在2021年11月COVAXX系統數據泄露事件中受到影響。當局并未說明該事件是如何發生的,但有兩人因違規而被起訴,其中一人是疫苗聯絡中心的雇員。當時,幾個通過預約系統預約疫苗或獲取疫苗證書的人報告了垃圾短信,這些欺詐性垃圾短信要求人們提供個人信息。


https://www.cbc.ca/news/canada/toronto/vaccine-data-breach-ontario-1.6680714


2、Fortinet修復SSL-VPN中已被利用的CVE-2022-42475

      

12月12日,Fortinet發布了關于FortiOS sslvpnd中基于堆的緩沖區溢出漏洞(CVE-2022-42475)的安全公告。未經身份驗證的遠程攻擊者可通過特制請求執行任意代碼或命令。Fortinet曾于11月28日在FortiOS 7.2.3種悄悄修復了該漏洞,12月12日Fortinet又發布公告提醒該漏洞已被用于攻擊活動。雖然該公司沒有提供有關如何利用漏洞的信息,但他們分享了有關攻擊的IOC。Fortinet建議客戶立即安裝補丁。


https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/


3、Web Explorer可泄露用戶瀏覽記錄已被下載超過500萬次

      

Cybernews在12月9日透露,Android應用程序Web Explorer – Fast Internet泄露了用戶的瀏覽歷史記錄。這是一款瀏覽應用,在Google Play商店中的下載量超過500萬次。其開放的Firebase實例暴露了應用程序和用戶的數據,研究人員表示,如果攻擊者對應用的用戶進行去匿名化處理,就能夠查看有關特定用戶瀏覽歷史的大量信息,并用于敲詐勒索。此外,該應用的客戶端有硬編碼的敏感信息,可被攻擊者提取用于各種惡意活動。


https://cybernews.com/security/android-app-leaked-user-browsing-history/


4、研究人員演示如何繞過流行的Web防火墻并入侵系統

      

據媒體12月10日報道,研究團隊發現了一種新的攻擊方法,可繞過各種供應商的Web應用程序防火墻(WAF)并入侵系統。該攻擊技術涉及將JSON語法附加到WAF無法解析的SQL注入payload,大多數WAF都可以輕松檢測到SQLi攻擊,但將JSON附加到SQL語法會使WAF對這些攻擊視而不見。目前,研究人員已成功繞過AWS、Cloudflare、F5、Imperva和Palo Alto Networks等供應商的WAF。


https://thehackernews.com/2022/12/researchers-detail-new-attack-method-to.html


5、ThreatFabric發現針對Android應用的暗網平臺Zombinder

      

ThreatFabric在12月8日稱在分析Android木馬Ermac的活動時,發現了使用多個木馬并同時針對Android和Windows用戶的活動。除了Ermac外,該活動還涉及Erbium、Aurora stealer和Laplas clipper等桌面惡意軟件。此外,研究人員還重點介紹了一個新的暗網平臺Zombinder,它可被攻擊者用于將惡意APK綁定到合法的Android應用,感染目標的同時仍擁有原始應用的全部功能,以繞過檢測。該活動已攻擊了數千個目標,僅Erbium就成功地從1300多個目標那里竊取了數據。


https://www.threatfabric.com/blogs/zombinder-ermac-and-desktop-stealers.html


6、Kaspersky發布關于Janicab變體攻擊活動的分析報告

      

12月8日,Kaspersky發布了關于Janicab變體攻擊活動的分析報告。在尋找使用Janicab惡意軟件的Deathstalker攻擊活動時,研究人員發現了一種新的Janicab變體,被用于在2020年針對中東法律行業的攻擊,并可能在2021年仍然活躍。有趣的是,攻擊者在繼續使用YouTube、Google+和WordPress網絡服務作為DDR。然而,觀察到的一些YouTube鏈接是未列出的,可以追溯到2015年,這表明基礎設施的可能被重復使用。Deathstalker仍主要針對律師事務所和金融機構,但對近期活動的分析表明旅行社可能是新的目標行業。


https://securelist.com/deathstalker-targets-legal-entities-with-new-janicab-variant/108131/


上一篇 下一篇