8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称已窃取电信公司T-Mobile约1亿客户的信息：Fortbridge披露cPanel和WHM中多个安全缝隙的细节

颁布功夫 2021-08-16

攻击者宣称在两周前入侵了T-Mobile的用于出产和开发的服务器，，，，，以及一个蕴含了客户信息的Oracle数据库服务器。。。。。这次泄露了T-Mobile的1亿个客户约106GB的数据，，，，，蕴含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和诞生日期等信息。。。。。威胁谍报公司Hudson Rock暗示，，，，，这次黑客的攻击行为可能是为了粉碎美国的基础设施，，，，，旨在报仇美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

Fortbridge披露cPanel和WHM中多个安全缝隙的细节.png

Fortbridge披露cPanel和WHM中多个安全缝隙的细节

Fortbridge的钻研人员披露了网络托管平台cPanel和WHM中多个安全缝隙的细节。。。。。钻研人员在针对cPanel和WHM的黑盒渗入测试中发现了这些缝隙，，，，，结合使用可远程执行代码。。。。。其中一个缝隙为经销商帐户中的XML表部实体(XXE)缝隙，，，，，是由于该帐户占有以XML或XLF体式编纂和增长区域设置权限导致的。。。。。此表，，，，，钻研人员还披露了一个存储型XSS缝隙和CSRF缝隙。。。。。但目前，，，，，供给商只建复了XXE缝隙，，，，，并回绝建复其它缝隙。。。。。

原文链接：

https://latesthackingnews.com/2021/08/14/numerous-vulnerabilities-spotted-in-cpanel-and-whm-web-hosting-platform/

Unit42近期发现大量绕过CAPTCHA检测的垂钓活动.png

Unit42近期发现大量绕过CAPTCHA检测的垂钓活动

Unit42的钻研人员近期发现了大量绕过CAPTCHA检测的垂钓活动。。。。。攻击者将垂钓页面暗藏在CAPTCHA之后可预防安全爬虫检测到恶意内容，，，，，并能够使垂钓登录页面看起来越发合法。。。。。固然这并非最新的技术，，，，，但在近期越来越盛行：上个月Unit42在4088个付费的域中发现了7572个选取了混合步骤的恶意URL，，，，，也就是说均匀每天有529个使用了CAPTCHA的恶意 URL。。。。。除了垂钓攻击之表，，，，，利用CAPTCHA的诳骗活动也在增长。。。。。

原文链接：

https://unit42.paloaltonetworks.com/captcha-protected-phishing/

钻研团队发现Aggah针对亚洲造作业的鱼叉式垂钓活动.png

钻研团队发现Aggah针对亚洲造作业的鱼叉式垂钓活动

Anomali的钻研团队发现了始于2021年7月上旬的鱼叉式网络垂钓活动，，，，，针对整个亚洲的造作业。。。。。Aggah最早于2019年3月由Unit 42的钻研人员发现，，，，，重要针对阿拉伯结合酋长国(UAE)的组织。。。。。这次活动中，，，，，攻击者假装成英国FoodHub.co.uk发送垂钓邮件，，，，，诱使用户登录已被入侵的mail.hoteloscar.in/images网站，，，，，并分发Warzone RAT。。。。。据分析，，，，，Aggah最新的攻击指标蕴含中国台湾的造作公司Fon-star和工程公司FomoTech，，，，，以及韩国的电力公司现代电气。。。。。

原文链接：

https://www.anomali.com/blog/aggah-using-compromised-websites-to-target-businesses-across-asia-including-taiwan-manufacturing-industry

Check Point颁布黑客团伙Indra攻击活动.jpg

Check Point颁布黑客团伙Indra攻击活动的分析汇报

Check Point颁布了有关黑客团伙Indra攻击活动的分析汇报。。。。。钻研人员分析了2021年7月9日至10日对伊朗火车系统的网络攻击留下的痕迹，，，，，并将这次攻击归因于一个自称为Indra的黑客团伙。。。。。汇报指出，，，，，该团伙还与2019年和2020年针对叙利亚多家公司的攻击有关，，，，，蕴含Katerji Group和Arfada Petroleum。。。。。此表，，，，，攻击者在这些年开发了至少3个分歧版本的wiper，，，，，别离称为Meteor、Stardust和Comet，，，，，该汇报还具体描述了攻击者使用的工具和TTPs。。。。。

原文链接：

https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/

Kaspersky颁布2021年第二季度威胁态势的分析汇报.jpg

Kaspersky颁布2021年第二季度威胁态势的分析汇报

Kaspersky颁布了2021年第二季度威胁态势的分析汇报。。。。。该汇报分析了2021年Q2的多个有针对性的攻击活动，，，，，蕴含与Cycldek团伙有关的攻击活动，，，，，在野表使用桌面窗口治理器中0day的攻击活动，，，，，TunnelSnake行动，，，，，PuzzleMaker活动和Ferocious Kitten团伙有关活动等。。。。。此表，，，，，汇报还分析了多个恶意软件，，，，，蕴含勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure利用中恶意代码和Browser lockers等。。。。。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】