首頁 > 安全研究 > 安全通報 > 安全簡訊

孟加拉國某政府網站配置錯誤泄露數百萬公民的信息

發布時間 2023-07-10

1、孟加拉國某政府網站配置錯誤泄露數百萬公民的信息


據媒體7月7日報道,孟加拉國某政府網站泄露了數百萬公民的個人信息,涉及姓名、電話號碼、電子郵件地址和身份證號碼等。研究人員于6月27日首次發現了該問題,并聯系了孟加拉國電子政務計算機事件響應小組(CERT)。據悉,泄露的數據出現在與SQL錯誤相關的Google查詢結果中。研究人員并未透露該政府網站的具體名稱,因為這些數據仍可在線獲取。目前,沒有任何孟加拉國政府組織對此事做出回應。


https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/


2、TA453通過新感染鏈安裝PowerShell后門GorjolEcho 


Proofpoint于7月6日披露了伊朗黑客團伙TA453針對Windows和macOS的惡意軟件活動。TA453于5月份開始使用LNK感染鏈,而不是帶有宏的Microsoft Word文檔。此次活動中,攻擊者偽裝成皇家聯合軍種研究所(RUSI)的高級研究員,針對一家專注于外交事務的美國智庫的核安全專家。攻擊者使用各種云托管提供商來提供新的感染鏈,旨在安裝新型PowerShell后門GorjolEcho。此外,TA453還移植了其惡意軟件,并試圖啟動一個名為NokNok的針對macOS的感染鏈。


https://www.proofpoint.com/us/blog/threat-insight/welcome-new-york-exploring-ta453s-foray-lnks-and-mac-malware


3、Mastodon修復可導致服務器劫持的漏洞TootRoot


據7月7日報道,開源的去中心化社交網絡平臺Mastodon修復了4個安全漏洞。其中最嚴重的是Mastodon媒體處理代碼中的漏洞TootRoot(CVE-2023-36460),可導致DoS和任意遠程代碼執行等問題,可用于在服務器中植入后門。攻擊者利用該漏洞,能夠無限制地控制服務器及其托管和管理的數據。第二個是XSS漏洞(CVE-2023-36459),可繞過目標瀏覽器上的HTML清理。另外兩個漏洞是CVE-2023-36461和CVE-2023-36462。


https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/


4、加密貨幣平臺Multichain遭到攻擊損失超過1.25億美元


媒體7月8日報道稱,加密貨幣平臺Multichain已暫停其服務,因為它正在調查涉及超過1.25億美元的加密貨幣被盜事件。上周四晚間,該公司表示,平臺部分資產“已異常轉移至未知地址”,并在幾小時后暫停了所有服務以進行調查。周五早上,該公司發布聲明確認他們遭到了黑客攻擊,并表示將會退款給大家。有傳言稱此次攻擊是白帽黑客所為,但尚不清楚這些說法是否準確。


https://therecord.media/millions-stolen-from-multichain-crypto


5、Google Play中的兩款間諜軟件竊取150萬用戶的信息


7月8日報道稱,Pradeo在Google Play商店中發現了兩款惡意應用,隱藏著間諜軟件并監視多達150萬用戶。這兩個應用程序都是來自同一開發商的文件管理應用,分別是安裝量超過100萬的文件恢復和數據恢復應用和安裝量超過50萬的文件管理器。兩款應用會竊取聯系人列表、媒體文件、實時位置和移動國家代碼等信息。研究人員注意到,這些應用對收集到的數據執行了一百多次傳輸,這對于間諜軟件來說是不尋常的。


https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html


6、微軟發布關于勒索軟件BlackByte的攻擊鏈的調查報告


7月6日,微軟發布關于勒索軟件BlackByte的分析報告。研究人員最近對一次入侵的調查中,發現攻擊者在不到五天的時間里完成了從初始訪問到實施整個攻擊鏈。在這五天內,攻擊者使用了一系列工具和技術,最終安裝了BlackByte 2.0來實現其目標。這些技術包括:利用未打補丁的Exchange服務器、使用living-off-the-land工具進行持久性和偵察、部署用于C2的Cobalt Strike信標以及部署定制的數據收集和滲透工具等。


https://www.microsoft.com/en-us/security/blog/2023/07/06/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study/

上一篇 下一篇