T-Mobile违规行为导致Google Fi部门客户数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

T-Mobile违规行为导致Google Fi部门客户数据泄露

宣布时间 2023-02-03

1、T-Mobile违规行为导致Google Fi部门客户数据泄露

据2月1日报道，谷歌的的官方移动虚拟网络运营商(MVNO)Google Fi透露，主要网络提供商的违规行为导致其部门客户的数据泄露。虽然谷歌没有提到遭网络提供商是谁，但据信他们指的是T-Mobile。1月19日，T-Mobile透露它在2022年11月发生了数据泄露，涉及约3700万用户的信息。此次泄露的信息包罗帐户状态、电话号码、服务计划详细信息和SMS卡序列号等，这些数据可被用于执行SIM卡交换攻击。

https://www.hackread.com/google-fi-data-breached-t-mobile-hack/

2、F5修复其BIG-IP中的格式字符串漏洞CVE-2023-22374

2月1日，F5修复其BIG-IP中可导致DoS和任意代码执行的漏洞（CVE-2023-22374）。这是iControl SOAP中的格式字符串漏洞，可被经过身份验证的攻击者用来导致iControl SOAP CGI进程崩�；蛑葱腥我獯�。在设备模式BIG-IP中，乐成利用此漏洞可以跨越宁静界限。供应商指出，要利用命令执行攻击，攻击者必须收集有关托管易被攻击组件的目标环境的信息。此外，只有控制层面受到此漏洞的影响，数据层面不会受到影响。

https://securityaffairs.com/141728/security/f5-big-ip-bug.html

3、HeadCrab已熏染1200台Redis服务器旨在挖掘Monero

Aqua Security在2月1日披露了针对Redis服务器的新型恶意软件HeadCrab。自2021年9月以来，HeadCrab已经熏染了至少1200台服务器，以构建一个挖掘Monero加密货币的僵尸网络。研究人员称，攻击者利用一种无署理和传统杀毒解决方案无法检测到的定制恶意软件，来破坏大量的Redis服务器。迄今为止，在马来西亚、印度、德国、英国和美国均已记录到大量的熏染，攻击的来源尚不明确。

https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware

4、DDoSaaS平台Passion被用于攻击欧美地域的医疗机构

媒体2月1日称，在近期针对美国和欧洲的医疗机构的攻击中，发现了一种名为Passion的新DDoS即服务(DDoSaaS)平台。Passion于1月初首次被推出，对日本和南非的组织网站执行了多次攻击。Passion提供十种攻击媒介的选项，允许用户凭据需要定制攻击，甚至组合媒介以绕过目标的缓解措施。Radware透露，在1月27日的攻击活动中，Passion被用于针对是美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。

https://www.bleepingcomputer.com/news/security/new-ddos-as-a-service-platform-used-in-recent-attacks-on-hospitals/

5、研究人员发现Ice Breaker针对游戏公司的攻击活动

据媒体2月1日报道，Security Joes发现了Ice Breaker针对游戏公司的攻击活动。该活动至少从2022年9月开始，攻击者冒充客户，以帐户注册问题为借口与游戏公司的支持署理进行对话，然后敦促其打开Dropbox上托管的屏幕截图。点击截图链接会导致检索LNK payload，或者作为备份选项的VBScript文件，前者被配置为下载并运行包罗Node.js植入法式的MSI包，VBS会下载Houdini RAT。

https://thehackernews.com/2023/02/experts-warn-of-ice-breaker.html

6、Resecurity宣布关于新勒索软件Nevada的分析陈诉

1月30日，Resecurity宣布了关于新勒索软件Nevada的分析陈诉。Nevada于2022年12月10日开始在RAMP论坛上推广，具有基于Rust的locker、实时谈判聊天门户以及在Tor网络中为分支组织和目标提供的独立域。针对Windows的Nevada变体通过控制台执行，其locker使用Salsa20算法对大于512KB的文件进行间歇加密。Linux/VMware ESXi版本使用与Windows相同的加密算法（Salsa20），但可能存在Bug，它会跳过所有巨细在512KB到1.25MB之间的文件。

https://resecurity.com/blog/article/nevada-ransomware-waiting-for-the-next-dark-web-jackpot

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究