澳大利亚第二大电信公司Optus近万万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

澳大利亚第二大电信公司Optus近万万用户的信息泄露

宣布时间 2022-09-26

1、澳大利亚第二大电信公司Optus近万万用户的信息泄露

据9月23日报道，，，，，，，，澳大利亚第二大电信公司Optus遭到攻击，，，，，，，，可能影响多达900万个用户的数据。。。。。。。Optus称，，，，，，，，攻击者想法进入了客户身份数据库，，，，，，，，并通过应用程序接口（API）将其开放给其他系统。。。。。。。事务仍在视察中，，，，，，，，Optus以为其中一个网络被袒露在了一个有互联网接入的测试网络中。。。。。。。该公司嫌疑攻击者已经窃取了消耗者的数据库，，，，，，，，并可能复制了其中的三分之一。。。。。。。Optus体现它在发明攻击后连忙接纳了步伐，，，，，，，，可是没有透露关于攻击的详细内容。。。。。。。

https://www.hackread.com/optus-data-breach-australia-telecom-firm/

2、Sophos修复已被使用的代码注入误差CVE-2022-3236

Sophos在9月23日修复了其防火墙中代码注入误差（CVE-2022-3236）。。。。。。。该误差CVSS评分为9.8，，，，，，，，涉及用户门户和Web治理组件，，，，，，，，可能导致远程代码执行。。。。。。。该公司体现，，，，，，，，它已经视察到使用该误差的攻击活动，，，，，，，，主要是在南亚地区，，，，，，，，并增补说它直接通知了这些组织。。。。。。。启用了允许自动装置修补程序功效的Sophos Firewall用户无需执行任何操作，，，，，，，，且启用是默认设置。。。。。。。Sophos在今年3月还修复了一个类似的Firewall误差(CVE-2022-1040)，，，，，，，，该误差也在针对南亚组织的攻击中被使用。。。。。。。

https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/

3、YouTube全球规模内效劳中止且尚不清晰事务缘故原由

媒体9月23日称，，，，，，，，YouTube在全球规模内效劳中止，，，，，，，，成千上万的用户报告他们无法会见直播。。。。。。。在实验会见YouTube时，，，，，，，，用户会看到带有加载动画的黑屏和“请稍后再试”的过失新闻。。。。。。。那些想法加载直播的用户称视频滞后，，，，，，，，谈天新闻也滞后或基础不显示。。。。。。�；；；；；；チ嗫刈橹疦etBlocks也证实，，，，，，，，YouTube正履历一场影响直播的全球性中止，，，，，，，，此事务与国家级互联网中止或过滤无关。。。。。。。现在，，，，，，，，尚不清晰这是妄想中的维护活动、YouTube效劳器的问题照旧与恶意攻击有关。。。。。。。

https://www.bleepingcomputer.com/news/technology/youtube-down-live-streams-hit-by-worldwide-outage/

4、Anonymous称已入侵俄罗斯国防部网站并果真30万人数据

Anonymous于9月23日在其Twitter账户上宣布新闻，，，，，，，，称已经入侵了俄罗斯国防部的网站。。。。。。。该团伙还泄露了305925人的数据，，，，，，，，这些人可能是普京总统宣布的三波军事活动发动中的第一波准备役武士。。。。。。。攻击者通过ProtonDrive果真了一个90MB巨细的TXT文件，，，，，，，，其中包括凌驾30万人的姓名、出生日期、地区和地区。。。。。。。现在无法验证这些档案简直切泉源。。。。。。。

https://www.infosecurity-magazine.com/news/russian-reservists-leaked-anonymous/

5、GitHub发明冒充CircleCI平台入侵其用户账户的攻击活动

据媒体9月25日报道，，，，，，，，GitHub提醒针对其用户的垂纶攻击活动，，，，，，，，通过冒充CircleCI DevOps平台来窃取凭证和双重身份验证(2FA)代码。。。。。。。该公司于9月16日获悉此次攻击，，，，，，，，并指出除GitHub外，，，，，，，，垂纶活动已影响到许多组织。。。。。。。垂纶信息声称用户的CircleCI会话已逾期，，，，，，，，并试图诱使收件人使用GitHub凭证登录。。。。。。。收件人被重定向到伪造的GitHub登录页面后，，，，，，，，会被窃取输入的凭证和2FA代码。。。。。。。该公司体现，，，，，，，，受硬件清静密钥�；；；；；；さ恼嘶Р灰自獾降秸庵止セ�。。。。。。。

https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html

6、AhnLab宣布FARGO攻击MS-SQL效劳器的剖析报告

9月23日，，，，，，，，AhnLab宣布报告称易受攻击的Microsoft SQL效劳器遭到了FARGO的新一轮攻击。。。。。。。FARGO与GlobeImposter一样，，，，，，，，是主要针对MS-SQL效劳器的勒索软件之一，，，，，，，，在已往也被称为Mallox。。。。。。。熏染始于目的设惫亓MS-SQL历程使用cmd.exe和powershell.exe下载.NET文件。。。。。。。Payload会获取其他恶意软件，，，，，，，，天生并运行终止特定历程和效劳的BAT文件。。。。。。。然后，，，，，，，，将勒索软件payload注入到正当的Windows历程AppLaunch.exe中。。。。。。。

https://asec.ahnlab.com/en/39152/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究