首頁 > 安全研究 > 安全通報 > 安全簡訊

韓國移動運營商LG Uplus數據泄露影響約29萬用戶

發布時間 2023-02-07
1、韓國移動運營商LG Uplus數據泄露影響約29萬用戶

      

據韓聯社2月3日報道,LG Uplus上個月的數據泄露事件共影響了290000個用戶。1月10日,該移動運營商曾透露180000個客戶信息泄露,包括姓名、出生日期和電話號碼等,但不涉及財務信息。上周五,該公司在其網站上表示,發現了另外110000個已終止訂閱的客戶的數據也受到了影響。目前,LG Uplus正在積極配合當局的調查,以確定這些數據是何時以及如何泄露的。


https://en.yna.co.kr/view/AEN20230203008600325


2、研究人員透露GoAnywhere MFT中的RCE漏洞正被利用

      

據2月4日報道,Fortra的GoAnywhere MFT文件傳輸應用中的0 day正在被積極利用。研究人員Brian Krebs透露這是一個遠程代碼注入漏洞,攻擊者需要訪問管理控制臺才能利用該漏洞。因此必須確保系統不在公共網絡上,但研究人員發現了1008臺GoAnywhere實例暴露在互聯網上,主要位于美國,其中大部分使用了端口8000和8001。目前沒有針對該漏洞的補丁,但Fortra提供了緩解措施。


https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html


3、美國弗羅里達TMH醫院在遭到網絡攻擊后IT系統關閉

      

據媒體2月3日報道,佛羅里達州醫院Tallahassee Memorial HealthCare(TMH)遭到了網絡攻擊。攻擊發生在上周四,在發現安全問題后醫院立刻關閉了其IT系統以減輕影響,并將需要緊急醫療服務(EMS)的患者轉移到其它醫院。TMH透露,他們正在審查每一個IT系統,確定它們的優先次序,并使它們逐一恢復在線。據當地媒體報道,這疑似是一起勒索攻擊事件。


https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/


4、TrendMicro發現惡意軟件TgToxic針對東南亞的攻擊

      

Trend Micro在2月3日披露了惡意軟件TgToxic針對東南亞的攻擊。該活動始于2022年7月,主要針對臺灣、泰國和印度尼西亞的Android用戶。攻擊者通過將銀行木馬TgToxic嵌入多個虛假應用程序,來從金融和銀行應用程序中竊取目標的資產。TgToxic使用兩種方法來繞過檢測和分析,分別為代碼混淆和payload加密。此外,TgToxic可以劫持系統應用自動授予自己權限,并在目標嘗試卸載惡意軟件時阻止卸載。


https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html


5、微軟稱法國查理周刊遭到的攻擊與NEPTUNIUM團伙有關

      

媒體2月5日報道,微軟透露法國查理周刊(Charlie Hebdo)遭到的攻擊與伊朗NEPTUNIUM團伙有關。1月初,自稱Holy Souls的攻擊者聲稱入侵了該雜志的數據庫并獲得了超過200000名客戶的信息,還發布了一個樣本作為入侵證據。之后,Holy Souls以20 BTC(約合340000美元)的價格出售大量數據。法國《世界報》證實了泄露數據的真實性。微軟基于大量的可用情報,將此次攻擊活動歸因于NEPTUNIUM,查理周刊尚未對微軟的調查結果發表評論。


https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html


6、WithSecure發布Lazarus針對Zimbra設備的分析報告

      

WithSecure在2月2日發布了關于Lazarus利用未修復Zimbra設備的攻擊活動的報告。該活動被命名為No Pineapple,主要針對研究機構、醫學和能源行業組織及其供應鏈。用于初始訪問的漏洞是CVE-2022-27925和CVE-2022-37042,它們都可用來在底層服務器上遠程執行代碼。攻擊者使用現成的webshell和自定義二進制文件,以及利用合法的Windows和Unix工具。最終,攻擊者安裝了Dtrack和更新版本的GREASE等后門。 


https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

上一篇 下一篇