万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

黑客声称已窃取电信公司T-Mobile约1亿客户的信息：Fortbridge披露cPanel和WHM中多个清静误差的细节

宣布时间 2021-08-16

攻击者声称在两周前入侵了T-Mobile的用于生产和开发的效劳器，，，，，，，以及一个包括了客户信息的Oracle数据库效劳器。。。。。。。。此次泄露了T-Mobile的1亿个客户约106GB的数据，，，，，，，包括IMSI、IMEI、电话号码、客户姓名、清静PIN、社会清静号码、驾照号码和出生日期等信息。。。。。。。。威胁情报公司Hudson Rock体现，，，，，，，此次黑客的攻击行为可能是为了破损美国的基础设施，，，，，，，旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

Fortbridge披露cPanel和WHM中多个清静误差的细节.png

Fortbridge披露cPanel和WHM中多个清静误差的细节

Fortbridge的研究职员披露了网络托管平台cPanel和WHM中多个清静误差的细节。。。。。。。。研究职员在针对cPanel和WHM的黑盒渗透测试中发明了这些误差，，，，，，，连系使用可远程执行代码。。。。。。。。其中一个误差为经销商帐户中的XML外部实体(XXE)误差，，，，，，，是由于该帐户拥有以XML或XLF名堂编辑和添加区域设置权限导致的。。。。。。。。别的，，，，，，，研究职员还披露了一个存储型XSS误差和CSRF误差。。。。。。。。但现在，，，，，，，供应商只修复了XXE误差，，，，，，，并拒绝修复其它误差。。。。。。。。

原文链接：

https://latesthackingnews.com/2021/08/14/numerous-vulnerabilities-spotted-in-cpanel-and-whm-web-hosting-platform/

Unit42近期发明大宗绕过CAPTCHA检测的垂纶活动.png

Unit42近期发明大宗绕过CAPTCHA检测的垂纶活动

Unit42的研究职员近期发明了大宗绕过CAPTCHA检测的垂纶活动。。。。。。。。攻击者将垂纶页面隐藏在CAPTCHA之后可避免清静爬虫检测到恶意内容，，，，，，，并可以使垂纶登录页面看起来越发正当。。。。。。。。虽然这并非最新的手艺，，，，，，，但在近期越来越盛行：上个月Unit42在4088个付费的域中发明了7572个接纳了混淆要领的恶意URL，，，，，，，也就是说平均天天有529个使用了CAPTCHA的恶意 URL。。。。。。。。除了垂纶攻击之外，，，，，，，使用CAPTCHA的诈骗活动也在增添。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/captcha-protected-phishing/

研究团队发明Aggah针对亚洲制造业的鱼叉式垂纶活动.png

研究团队发明Aggah针对亚洲制造业的鱼叉式垂纶活动

Anomali的研究团队发明了始于2021年7月上旬的鱼叉式网络垂纶活动，，，，，，，针对整个亚洲的制造业。。。。。。。。Aggah最早于2019年3月由Unit 42的研究职员发明，，，，，，，主要针对阿拉伯联合酋长国(UAE)的组织。。。。。。。。此次活动中，，，，，，，攻击者伪装成英国FoodHub.co.uk发送垂纶邮件，，，，，，，诱使用户登录已被入侵的mail.hoteloscar.in/images网站，，，，，，，并分发Warzone RAT。。。。。。。。据剖析，，，，，，，Aggah最新的攻击目的包括中国台湾的制造公司Fon-star和工程公司FomoTech，，，，，，，以及韩国的电力公司现代电气。。。。。。。。

原文链接：

https://www.anomali.com/blog/aggah-using-compromised-websites-to-target-businesses-across-asia-including-taiwan-manufacturing-industry

Check Point宣布黑客团伙Indra攻击活动.jpg

Check Point宣布黑客团伙Indra攻击活动的剖析报告

Check Point宣布了有关黑客团伙Indra攻击活动的剖析报告。。。。。。。。研究职员剖析了2021年7月9日至10日对伊朗火车系统的网络攻击留下的痕迹，，，，，，，并将此次攻击归因于一个自称为Indra的黑客团伙。。。。。。。。报告指出，，，，，，，该团伙还与2019年和2020年针对叙利亚多家公司的攻击有关，，，，，，，包括Katerji Group和Arfada Petroleum。。。。。。。。别的，，，，，，，攻击者在这些年开发了至少3个差别版本的wiper，，，，，，，划分称为Meteor、Stardust和Comet，，，，，，，该报告还详细形貌了攻击者使用的工具和TTPs。。。。。。。。

原文链接：

https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/

Kaspersky宣布2021年第二季度威胁态势的剖析报告.jpg

Kaspersky宣布2021年第二季度威胁态势的剖析报告

Kaspersky宣布了2021年第二季度威胁态势的剖析报告。。。。。。。。该报告剖析了2021年Q2的多个有针对性的攻击活动，，，，，，，包括与Cycldek团伙相关的攻击活动，，，，，，，在野外使用桌面窗口治理器中0day的攻击活动，，，，，，，TunnelSnake行动，，，，，，，PuzzleMaker活动和Ferocious Kitten团伙相关活动等。。。。。。。。别的，，，，，，，报告还剖析了多个恶意软件，，，，，，，包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。。。。。。。。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】