免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 英国皇家邮政遭到LockBit勒索软件攻击后服务中断
LockBit勒索软件声称对英国领先的邮件递送服务公司皇家邮政(Royal Mail)发起了网络攻击,导致该公司因“严重的服务中断”而停止其国际航运服务。勒索软件团伙的代表补充说,只有在支付赎金后,他们才会提供解密器,并删除从皇家邮政网络窃取的数据。目前,LockBit数据泄露网站的条目显示,英国皇家邮政的被盗数据将于国际标准时间2月9日星期四凌晨03:42在网上公布。皇家邮政于1月10日首次发现了这起攻击,并聘请了外部专家协助调查。目前,该公司仍将此次攻击描述为“网络事件”,并表示已恢复了受攻击影响的部分服务。
https://www.bleepingcomputer.com ... l-mail-cyberattack/
LockBit ransomware gang claims Royal Mail cyberattack.pdf
(2.23 MB, 下载次数: 14)
2 严重的Baicells设备漏洞可能导致电信网络被窥探
Baicells Technologies是一家位于美国的4G和5G网络电信设备供应商,一名研究人员表示,该公司的一个影响无线通信基站的严重漏洞可能被利用,会导致电信网络中断或完全控制数据和语音流量。研究人员Rustam Amin发现,Baicells公司至少部分的Nova基站产品受到关键命令注入漏洞的影响,该漏洞无需身份验证即可通过向目标设备发送特制HTTP请求来远程利用。利用这个被跟踪为CVE-2023-24508的漏洞,攻击者可以使用root权限运行shell命令并完全控制设备。攻击者可以轻松关闭设备以造成中断,还可以完全控制通过目标网络的流量和电话。据研究人员表示,目前有超过1150台设备暴露在互联网上,其中大部分位于美国。
https://www.securityweek.com/cri ... tworks-to-snooping/
Critical Baicells Device Vulnerability Can Expose Telecoms Networks to Snooping .pdf
(666.75 KB, 下载次数: 20)
3 Fortra发布补丁修复GoAnywhere MFT漏洞
Fortra发布了一个紧急补丁,以解决GoAnywhere MFT安全文件传输工具中一个被积极利用的零日漏洞。该漏洞允许攻击者在其管理控制台在线暴露的易受攻击的GoAnywhere MFT实例上远程执行代码。Fortra公司表示,“这个补丁(7.1.2)是由于我们在上周发布的与GoAnywhere MFTaaS相关的安全公告中披露的问题而创建的。我们紧急建议所有GoAnywhere MFT客户应用此补丁。下载后,我们建议您与您的管理员合作,尽快应用修补程序,以确保对已识别的问题进行全面修复。特别是对于那些运行着暴露在互联网上的管理门户网站的客户来说。”如果不能立即应用GoAnywere MFT紧急安全补丁,可以遵循缓解建议,即需要实现访问控制,以允许仅从可信来源访问管理界面或禁用许可服务。
https://www.bleepingcomputer.com ... ts-emergency-patch/
Actively exploited GoAnywhere MFT zero-day gets emergency patch.pdf
(1.08 MB, 下载次数: 13)
4 匿名者黑客组织窃取俄罗斯Convex公司的数据
匿名者黑客组织(Anonymous)窃取了来自俄罗斯领先互联网提供商Convex的128GB数据,据称这些数据揭示了俄罗斯政府是如何监视其公民的互联网和电话使用情况,以及匿名者黑客组织声称的尚未公开的由俄罗斯联邦安全局运营的绿色原子监视计划(Green Atom surveillance program)的独家细节。这些数据还包括数千名俄罗斯公民的记录,他们是该计划针对的俄罗斯公司的客户。匿名者黑客组织还表示,他们掌握了更多有关俄罗斯联邦安全局情报收集活动的未公开信息。
https://www.hackread.com/anonymous-data-leak-russia-isp-convex/
5 抵押贷款经纪公司8Twelve暴露加拿大公民的数据
研究人员发现总部位于多伦多的抵押贷款经纪公司8Twelve Financial Technologies有一个错误配置的数据库暴露在公众面前,该数据库包含50多万的个人信息。根据Website Planet网络安全研究人员的说法,工作人员向该公司发出披露通知后,8Twelve在发现这一事件的几小时内迅速限制了公众访问。被泄露的数据库包含数千名加拿大居民的717814条记录,其中包括与抵押贷款相关的信息,包含申请人的姓名、电话号码、电子邮件、地址等。除了申请人信息外,这些记录还包括12名员工的姓名、电子邮件地址以及有关潜在贷款或客户的内部说明。
https://www.hackread.com/8twelve ... nada-resident-data/
6 Sharp HealthCare医疗服务提供商泄露患者的信息
圣地亚哥最大的医疗服务提供商Sharp HealthCare周一宣布,该公司已开始通知62777名患者,运行其网站的电脑遭到了黑客攻击,导致患者的一些个人信息遭到泄露。被泄露的信息类型“因人而异”,文件中包含的信息仅限于患者姓名、Sharp内部识别号码和/或发票号码、付款金额以及接受付款的Sharp实体的名称。该医疗提供商强调,此次泄露不包括银行账户或信用卡信息、社会安全号码、健康保险信息、出生日期、健康记录或“有关所接受服务的信息”。到目前为止,没有迹象表明任何被盗信息被用于恶意目的。
https://www.sandiegouniontribune ... ents-of-data-breach
Sharp notifies nearly 63,000 patients of data breach - The San Diego Union-Tribune.pdf
(1.46 MB, 下载次数: 8)
|
发表于 2023-2-7 18:05