Mint Mobile称其产生数据泄露，且部门客户被转网；Recorded Future发现TAG-22针对尼泊尔等地的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Mint Mobile称其产生数据泄露，且部门客户被转网；Recorded Future发现TAG-22针对尼泊尔等地的攻击

颁布功夫 2021-07-12

1.Mint Mobile称其产生数据泄露，且部门客户被转网

Mint Mobile称近期产生数据泄露事务，且部门客户被转到另一家运营商的网络下。攻击产生在6月8日至10日之间，有未经授权的攻击者接见了Mint Mobile用户的信息，蕴含通话纪录、姓名、地址、账单金额、国际电话具体信息信息、电子邮件和密码等。早在1月份，USCellular也经历了一次类似的攻击，攻击者诱使运营商员工下载能够远程接见公司设备的软件，而后通过客户关系治理 (CRM) 软件接见用户的幼我信息并转网。

原文链接：

https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

2.Recorded Future发现TAG-22针对尼泊尔等地的攻击

Recorded Future发现了TAG-22针对尼泊尔等地的电信、学术、研发和当局组织的攻击。2021年6月，钻研人员使用网络流量分析(NTA)数据确定了黑客团伙TAG-22针对中国台湾工业技术钻研院（ITRI）、尼泊尔电信，以及菲律宾信息和通讯技术部提议的攻击。在这些攻击活动中，该团伙在初始接见期间使用了GlassFish服务器和Cobalt Strike，而后装置定造的Winnti、ShadowPad和Spyder后门进行持久接见。

原文链接：

https://www.recordedfuture.com/chinese-group-tag-22-targets-nepal-philippines-taiwan/

3.钻研人员披露近期假意俄罗斯当局的垂钓攻击活动

钻研人员披露了近期大量假意俄罗斯当局的垂钓攻击活动。其中，Kaspersky发现假装成来自俄罗斯当局的合法域webmaster@gov.ru的垂钓活动，并暗示这类攻击通常比大规模攻击更复杂，还使用了组织中员工的真实姓名和电话号码。SearchInform信息安全数门发现了假装成税务机关的垂钓邮件。同时，俄罗斯国度网络RSNet的治理部门也颁布忠告，建议不要打开来自RSNet合法用户或RSNet治理人员的邮件。

原文链接：

https://www.ehackingnews.com/2021/07/cyber-criminals-sending-phishing-mails.html

4.Forefront Dermatology称遭到勒索攻击患者信息泄露

美国医疗机构Forefront Dermatology称遭到勒索攻击，患者信息泄露。攻击产生在2021年5月28日至6月4日之间，黑客可能接见了患者姓名、地址、诞生日期、患者帐号、健全保险打算成员ID号、医疗纪录号、服务日期、登录号、提供者姓名和/或医疗和临床医治信息。目前，该公司并未泄漏有关攻击者的信息，但是勒索团伙Cuba曾在6月份转储了该公司的47 MB数据，蕴含130多个文件。

原文链接：

https://www.databreaches.net/forefront-dermatology-notifying-patients-and-employees-about-ransomware-incident/

5.马德里卫生系统泄露西班牙国王在内的数千人的信息

马德里卫生系统存在缝隙泄露西班牙国王Felipe VI的幼我信息。该系统可用来查问公民疫苗接种数据，例若何时何地接种疫苗以及注射哪种疫苗。据Telemadrid报路，这次事务泄露了数千人的信息，蕴含电话号码、社会安全号码和地址等，影响了西班牙国王、总理Pedro Sánchez和前总理José María Aznar等人。泄露是更新后获取COVID-19疫苗接种证书的网站中的缝隙导致的，该缝隙在被检测到后的数幼时内被建复。

原文链接：

https://www.express.co.uk/news/royal/1459947/King-Felipe-VI-Spain-health-data-madrid-health-system

6.KELA颁布有关勒索软件团伙攻击趋向的分析汇报

KELA颁布了有关勒索软件团伙攻击趋向的分析汇报。汇报指出，典型的勒索软件攻击蕴含四个阶段：恶意软件/代码获取、传布和习染指标、数据窃取和/或在指标系统上维持悠久性，以及钱币化。并且每个阶段都有参加者，近期在钱币化阶段出现的所谓的交涉者，成为了RaaS领域的一种趋向。此表，指标网络的接见权限价值飙升，治理员权限的价值提高了25-115%。

原文链接：

https://ke-la.com/ransomware-gangs-are-starting-to-look-like-oceans-11/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研