首頁 > 安全研究 > 安全通報 > 安全簡訊

英國政府承包商MPD FM數據庫配置錯誤泄露員工信息

發布時間 2023-08-14

1、英國政府承包商MPD FM數據庫配置錯誤泄露員工信息


據媒體8月12日報道,研究人員發現了一個公開的Amazon S3存儲庫,暴露了16000多個敏感的文檔。據推斷,這些信息屬于MDP FM,它是一家為英國NHS和稅務海關總署等多個政府機構提供服務的設施管理和安全公司。泄露的文件涉及大量員工信息,包括護照、簽證、身份證、駕駛執照、工作合同、地址證明和銀行對賬單等。目前,這些數據已被保護起來,但是MPD FM尚未對此事件做出回復。


https://securityaffairs.com/149440/security/mpd-fm-data-leak.html


2、福特和林肯汽車使用的SYNC3系統存在緩沖區溢出漏洞


據8月12日報道,福特透露,福特和林肯部分車型使用的SYNC3系統存在緩沖區溢出漏洞,可能導致遠程執行代碼,但不會影響駕駛安全。SYNC3是一款現代信息娛樂系統,支持車載WiFi熱點、電話連接、語音命令和第三方應用程序等。該漏洞(CVE-2023-29468)位于汽車信息娛樂系統中集成的WiFi子系統的WL18xx MCP驅動程序中,在WiFi范圍內的攻擊者可使用特制幀觸發緩沖區溢出。福特承諾將很快推出補丁,供用戶通過USB下載和安裝。


https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/


3、南非某電力公司遭到利用SystemBC變體DroxiDat的攻擊


Kaspersky在8月10日稱其發現了利用DroxiDat針對南非某電力公司的攻擊活動。攻擊發生在3月中旬,DroxiDat是SystemBC的一個約8kb的精簡版變體,可作為系統分析器和簡單的支持SOCKS5的機器人。值得注意的是,Cobalt Strike beacon和DroxiDat一起被部署,因此研究人員推測該事件處于勒索攻擊的初始階段。此次攻擊中C2基礎設施的一個涉及能源的域名所解析出的IP,在幾年前曾被用作APT活動,這表明該事件可能是APT攻擊活動。


https://securelist.com/focus-on-droxidat-systembc/110302/


4、加拿大ADSC公司的系統被黑近150萬人的信息泄露


8月11日報道稱,艾伯塔省牙科服務公司(ADSC)泄露了147萬公民的個人信息。ADSC與艾伯塔省政府合作,為公民提供牙科服務。7月9日,ADSC發現攻擊者獲得了部分基礎設施的訪問權限,安裝惡意軟件,并加密了部分統和數據。調查確定攻擊發生于5月7日至7月9日,攻擊者在部署惡意軟件之前訪問并竊取了網絡中的部分數據。泄露信息包括姓名、地址以及部分客戶的銀行信息。


https://www.databreaches.net/nearly-1-5-million-affected-by-data-breach-at-alberta-dental-service-corporation/


5、執法機構查封Lolek Hosted的服務器并逮捕5名嫌疑人


媒體8月12日稱,歐美執法機構已搗毀bulletproof hosting服務提供商Lolek Hosted。歐洲刑警組織透露,5名管理人員被捕,所有服務器被查封,LolekHosted.net已不再可用。波蘭警方稱,他們查獲了數百臺載有數TB數據的服務器、計算機設備和手機。Lolek被宣傳為“100%隱私托管”服務,被各種網絡攻擊者使用。據稱,Lolek Hosted還協助了大約50起NetWalker勒索攻擊。


https://thehackernews.com/2023/08/lolek-bulletproof-hosting-servers.html


6、ESET披露針對駐白俄羅斯大使館長達數年的間諜活動


8月10日,ESET披露了MoustachedBouncer針對駐白俄羅斯大使館長達數年的間諜活動。MoustchedBouncer至少從2014年開始運營。攻擊者可能使用了SORM等合法攔截系統來執行AitM攻擊,并分發惡意軟件NightClub和Disco等。這兩個惡意軟件都支持其它間諜插件,包括屏幕截圖程序、錄音機和文件竊取程序。ESET已確定有4個國家的大使館受到此次活動的影響,其中兩個來自歐洲,一個來自南亞,一個來自非洲。


https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/

上一篇 下一篇