GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称已窃取电信公司T-Mobile约1亿客户的信息：Fortbridge披露cPanel和WHM中多个安全缝隙的细节

颁布功夫 2021-08-16

攻击者宣称在两周前入侵了T-Mobile的用于出产和开发的服务器，以及一个蕴含了客户信息的Oracle数据库服务器。这次泄露了T-Mobile的1亿个客户约106GB的数据，蕴含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和诞生日期等信息。威胁谍报公司Hudson Rock暗示，这次黑客的攻击行为可能是为了粉碎美国的基础设施，旨在报仇美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

Fortbridge披露cPanel和WHM中多个安全缝隙的细节.png

Fortbridge披露cPanel和WHM中多个安全缝隙的细节

Fortbridge的钻研人员披露了网络托管平台cPanel和WHM中多个安全缝隙的细节。钻研人员在针对cPanel和WHM的黑盒渗入测试中发现了这些缝隙，结合使用可远程执行代码。其中一个缝隙为经销商帐户中的XML表部实体(XXE)缝隙，是由于该帐户占有以XML或XLF体式编纂和增长区域设置权限导致的。此表，钻研人员还披露了一个存储型XSS缝隙和CSRF缝隙。但目前，供给商只建复了XXE缝隙，并回绝建复其它缝隙。

原文链接：

https://latesthackingnews.com/2021/08/14/numerous-vulnerabilities-spotted-in-cpanel-and-whm-web-hosting-platform/

Unit42近期发现大量绕过CAPTCHA检测的垂钓活动.png

Unit42近期发现大量绕过CAPTCHA检测的垂钓活动

Unit42的钻研人员近期发现了大量绕过CAPTCHA检测的垂钓活动。攻击者将垂钓页面暗藏在CAPTCHA之后可预防安全爬虫检测到恶意内容，并能够使垂钓登录页面看起来越发合法。固然这并非最新的技术，但在近期越来越盛行：上个月Unit42在4088个付费的域中发现了7572个选取了混合步骤的恶意URL，也就是说均匀每天有529个使用了CAPTCHA的恶意 URL。除了垂钓攻击之表，利用CAPTCHA的诳骗活动也在增长。

原文链接：

https://unit42.paloaltonetworks.com/captcha-protected-phishing/

钻研团队发现Aggah针对亚洲造作业的鱼叉式垂钓活动.png

钻研团队发现Aggah针对亚洲造作业的鱼叉式垂钓活动

Anomali的钻研团队发现了始于2021年7月上旬的鱼叉式网络垂钓活动，针对整个亚洲的造作业。Aggah最早于2019年3月由Unit 42的钻研人员发现，重要针对阿拉伯结合酋长国(UAE)的组织。这次活动中，攻击者假装成英国FoodHub.co.uk发送垂钓邮件，诱使用户登录已被入侵的mail.hoteloscar.in/images网站，并分发Warzone RAT。据分析，Aggah最新的攻击指标蕴含中国台湾的造作公司Fon-star和工程公司FomoTech，以及韩国的电力公司现代电气。

原文链接：

https://www.anomali.com/blog/aggah-using-compromised-websites-to-target-businesses-across-asia-including-taiwan-manufacturing-industry

Check Point颁布黑客团伙Indra攻击活动.jpg

Check Point颁布黑客团伙Indra攻击活动的分析汇报

Check Point颁布了有关黑客团伙Indra攻击活动的分析汇报。钻研人员分析了2021年7月9日至10日对伊朗火车系统的网络攻击留下的痕迹，并将这次攻击归因于一个自称为Indra的黑客团伙。汇报指出，该团伙还与2019年和2020年针对叙利亚多家公司的攻击有关，蕴含Katerji Group和Arfada Petroleum。此表，攻击者在这些年开发了至少3个分歧版本的wiper，别离称为Meteor、Stardust和Comet，该汇报还具体描述了攻击者使用的工具和TTPs。

原文链接：

https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/

Kaspersky颁布2021年第二季度威胁态势的分析汇报.jpg

Kaspersky颁布2021年第二季度威胁态势的分析汇报

Kaspersky颁布了2021年第二季度威胁态势的分析汇报。该汇报分析了2021年Q2的多个有针对性的攻击活动，蕴含与Cycldek团伙有关的攻击活动，在野表使用桌面窗口治理器中0day的攻击活动，TunnelSnake行动，PuzzleMaker活动和Ferocious Kitten团伙有关活动等。此表，汇报还分析了多个恶意软件，蕴含勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure利用中恶意代码和Browser lockers等。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】