抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客声称已窃取电信公司T-Mobile约1亿客户的信息：Fortbridge披露cPanel和WHM中多个宁静漏洞的细节

宣布时间 2021-08-16

攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器，以及一个包罗了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据，包罗IMSI、IMEI、电话号码、客户姓名、宁静PIN、社会宁静号码、驾照号码和出生日期等信息。威胁情报公司Hudson Rock体现，此次黑客的攻击行为可能是为了破坏美国的基础设施，旨在抨击美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

Fortbridge披露cPanel和WHM中多个宁静漏洞的细节.png

Fortbridge披露cPanel和WHM中多个宁静漏洞的细节

Fortbridge的研究人员披露了网络托管平台cPanel和WHM中多个宁静漏洞的细节。研究人员在针对cPanel和WHM的黑盒渗透测试中发现了这些漏洞，结合使用可远程执行代码。其中一个漏洞为经销商帐户中的XML外部实体(XXE)漏洞，是由于该帐户拥有以XML或XLF格式编辑和添加区域设置权限导致的。此外，研究人员还披露了一个存储型XSS漏洞和CSRF漏洞。但目前，供应商只修复了XXE漏洞，并拒绝修复其它漏洞。

原文链接：

https://latesthackingnews.com/2021/08/14/numerous-vulnerabilities-spotted-in-cpanel-and-whm-web-hosting-platform/

Unit42近期发现大量绕过CAPTCHA检测的钓鱼活动.png

Unit42近期发现大量绕过CAPTCHA检测的钓鱼活动

Unit42的研究人员近期发现了大量绕过CAPTCHA检测的钓鱼活动。攻击者将钓鱼页面隐藏在CAPTCHA之后可防止宁静爬虫检测到恶意内容，并可以使钓鱼登录页面看起来越发合法。虽然这并非最新的技术，但在近期越来越流行：上个月Unit42在4088个付费的域中发现了7572个接纳了混淆要领的恶意URL，也就是说平均每天有529个使用了CAPTCHA的恶意 URL。除了钓鱼攻击之外，利用CAPTCHA的诈骗活动也在增加。

原文链接：

https://unit42.paloaltonetworks.com/captcha-protected-phishing/

研究团队发现Aggah针对亚洲制造业的鱼叉式钓鱼活动.png

研究团队发现Aggah针对亚洲制造业的鱼叉式钓鱼活动

Anomali的研究团队发现了始于2021年7月上旬的鱼叉式网络钓鱼活动，针对整个亚洲的制造业。Aggah最早于2019年3月由Unit 42的研究人员发现，主要针对阿拉伯联合酋长国(UAE)的组织。此次活动中，攻击者伪装成英国FoodHub.co.uk发送钓鱼邮件，诱使用户登录已被入侵的mail.hoteloscar.in/images网站，并分发Warzone RAT。据分析，Aggah最新的攻击目标包罗中国台湾的制造公司Fon-star和工程公司FomoTech，以及韩国的电力公司现代电气。

原文链接：

https://www.anomali.com/blog/aggah-using-compromised-websites-to-target-businesses-across-asia-including-taiwan-manufacturing-industry

Check Point宣布黑客团伙Indra攻击活动.jpg

Check Point宣布黑客团伙Indra攻击活动的分析陈诉

Check Point宣布了有关黑客团伙Indra攻击活动的分析陈诉。研究人员分析了2021年7月9日至10日对伊朗火车系统的网络攻击留下的痕迹，并将此次攻击归因于一个自称为Indra的黑客团伙。陈诉指出，该团伙还与2019年和2020年针对叙利亚多家公司的攻击有关，包罗Katerji Group和Arfada Petroleum。此外，攻击者在这些年开发了至少3个差异版本的wiper，分别称为Meteor、Stardust和Comet，该陈诉还详细描述了攻击者使用的工具和TTPs。

原文链接：

https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/

Kaspersky宣布2021年第二季度威胁态势的分析陈诉.jpg

Kaspersky宣布2021年第二季度威胁态势的分析陈诉

Kaspersky宣布了2021年第二季度威胁态势的分析陈诉。该陈诉分析了2021年Q2的多个有针对性的攻击活动，包罗与Cycldek团伙相关的攻击活动，在野外使用桌面窗口管理器中0day的攻击活动，TunnelSnake行动，PuzzleMaker活动和Ferocious Kitten团伙相关活动等。此外，陈诉还分析了多个恶意软件，包罗勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。

原文链接：

https://securelist.com/it-threat-evolution-q2-2021/103597/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号