找回密码
 注册创意安天

每日安全简讯(20210910)

[复制链接]
发表于 2021-9-9 17:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现针对库尔德族群的移动间谍活动

ESET研究人员调查了针对库尔德族群的有针对性的移动间谍活动。该活动至少自2020年3月以来一直活跃,分发(通过专门的Facebook个人主页)两个Android后门程序,即888 RAT和SpyNote,伪装成合法应用程序。这些个人主页似乎提供库尔德语的Android新闻,以及库尔德支持者的新闻。其中一些人故意将其他间谍应用程序传播到带有亲库尔德内容的Facebook公共群组。新发现的Android 888 RAT已被Kasablanka小组和BladeHawk使用。他们都使用了不同名称来指代相同的Android RAT,分别是LodaRAT和Gaza007。

malware-app.jpg
https://www.welivesecurity.com/2 ... -espionage-kurdish/


2 TeamTNT组织的新工具针对多个操作系统

AT&T Alien Labs发现了由威胁团体TeamTNT发起的一项针对多个操作系统和应用程序的新活动。该活动使用了多个shell/批处理脚本、新的开源工具、加密货币矿工、TeamTNT IRC bot等。Alien Labs 的研究表明,在这个新发现的活动中使用的命令和控制(C&C)服务器包含感染统计数据,表明TeamTNT自2021年7月25日以来一直在运行该活动,并对全球数千个感染负责。截至2021年8月30日,许多恶意软件样本的防病毒 (AV) 检测仍然为零,其他样本的检测率较低。

chimaera_home.png
https://cybersecurity.att.com/bl ... mpaign-aka-chimaera


3 澳大利亚COVID-19数字疫苗应用中存在漏洞

一名独立研究人员在澳大利亚服务局(Services Australia)的COVID-19数字疫苗证书中发现了一个关键漏洞,该漏洞将允许攻击者伪造某人的疫苗状态,三周后,该漏洞仍未得到修复。研究员理查德·纳尔逊 (Richard Nelson) 研究了来自澳大利亚政府Express Plus Medicare计划的新数字疫苗护照应用程序,该应用程序会自动从澳大利亚免疫登记处中提取某人的疫苗状态。酒吧、餐馆和其他企业依赖这样的疫苗接种证明来保护公众免受COVID-19的传播。

vax-passport-e1631121391280.jpg
https://threatpost.com/spoofing- ... e-passports/169287/


4 黑客泄露了50万个Fortinet VPN帐户的密码

一名威胁行为者泄露了一份近500,000个Fortinet VPN登录名和密码列表,据称这些名称和密码是去年夏天从可利用设备中获取的。威胁行方声称被利用的Fortinet漏洞已经被修补,但许多VPN凭证仍然有效。Fortinet凭据列表由名为“Orange”的威胁行为者免费泄露,他是新成立的RAMP黑客论坛的管理员,也是Babuk勒索软件操作的前任操控者。昨天,威胁参与者在RAMP论坛上发布了一篇帖子,其中有一个指向据称包含数千个Fortinet VPN帐户的文件的链接。与此同时,Groove勒索软件的数据泄露网站上也在宣传Fortinet VPN泄露事件。对该文件的分析显示,它包含了12,856台设备上498,908名用户的VPN凭据。

forum-post.jpg
https://www.bleepingcomputer.com ... tinet-vpn-accounts/
Hackers leak passwords for 500,000 Fortinet VPN accounts.pdf (2.36 MB, 下载次数: 15)


5 泰国肾脏医院遭黑客攻击泄露4万多患者信息

医院院长Thirachai Chantharotsiri于本周三称,一名黑客窃取了Bhumirajanagarindra肾脏研究所医院4万多名患者的个人信息。周一,曼谷Ratchathewi区医院的工作人员无法访问病人的数据库,对系统的检查发现信息被窃取了。被盗数据包括患者的个人信息和治疗史。医院有一个备份系统,但一些信息已经丢失,这将导致服务延误。计算机技术人员正在试图恢复丢失的数据。

unnamed.jpg
https://www.bangkokpost.com/thai ... rom-kidney-hospital
Hacker steals 40,000 patients' data from kidney hospital.pdf (274.61 KB, 下载次数: 5)


6 黑客论坛出售约700万以色列人的个人数据

一个名为“Sangkancil”的网络威胁者声称从CITY4U网站窃取了700万以色列人的个人信息。黑客提供数据出售,但没有透露完整档案的价格。以色列国家网络局正在调查所谓的安全漏洞。该威胁行为者补充说,他们已经成功渗透到一些城市,但根据初步调查,泄露的文件包含旧数据。作为黑客入侵的证据,Sangkancil发布了被盗文件的图像,包括以色列身份证、驾驶执照和税单。

Israel-data.png
https://securityaffairs.co/wordp ... is-data-online.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 05:57

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表