MOVEit Transfer修复其web应用中的多个SQL注入漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

MOVEit Transfer修复其web应用中的多个SQL注入漏洞

宣布时间 2023-06-12

1、MOVEit Transfer修复其web应用中的多个SQL注入漏洞

据6月10日报道，Progress Software在其MOVEit Transfer托管文件传输(MFT)解决方案中新发现了多个严重的SQL注入漏洞。攻击者可以通过向MOVEit Transfer应用法式提交特制的payload，来修改和泄露MOVEit数据库的内容。这些漏洞是通过代码宁静审计发现的，影响了所有MOVEit Transfer版本，目前尚未发现被利用的迹象。该公司于6月9日宣布了宁静补丁，并体现所有MOVEit Transfer客户都必须应用此补丁。

https://thehackernews.com/2023/06/new-critical-moveit-transfer-sql.html

2、俄罗斯银行相关的电信公司Infotel JSC遭到大规模攻击

据媒体6月9日报道，乌克兰黑客团伙Cyber.Anarchy.Squad声称攻击了俄罗斯电信提供商Infotel JSC并导致其宕机。Infotel主要卖力俄罗斯央行与其它俄罗斯银行、网上商店和信贷机构之间的连接服务。Infotel JSC透露此次大规模黑客攻击影响了其部门网络设备，目前正在努力恢复受影响的系统，完成日期将另行通知。IODA称服务于UTC 6月8日上午11:00左右中断。黑客还宣布了Infotel系统的截图作为攻击证据，包罗网络基础设施图和被入侵电子邮件帐户。

https://www.bleepingcomputer.com/news/security/ukrainian-hackers-take-down-service-provider-for-russian-banks/

3、英国曼彻斯特大学遭到攻击员工和学生数据可能泄露

媒体6月9日报道，英国曼彻斯特大学遭到攻击，员工和学生的数据可能已经泄露。该校称它在6月6日发现了这一问题，并立即展开视察。经确认部门系统已被未经授权的第三方访问，数据可能已被复制。此外，曼彻斯特大学体现此次宁静事件与最近的MOVEit Transfer数据泄露攻击和Zellis相关攻击无关。该大学没有提供关于攻击的进一步信息，但研究人员从消息来源获悉这是一起勒索攻击。

https://securityaffairs.com/147290/data-breach/university-of-manchester-cyber-attack.html

4、Elastic发现主要针对越南企业的新后门SPECTRALVIPER

Elastic在6月9日称其发现了一个新型后门SPECTRALVIPER，主要用于针对越南上市公司的攻击活动。PECTRALVIPER是一个混淆的x64后门，它具有PE加载和注入、文件上传和下载、文件和目录控制以及令牌模拟功效。研究人员将该活动归因于越南的攻击团伙REF2754。最新熏染链中，利用了SysInternals ProcDump实用法式加载包罗DONUTLOADER的未签名DLL文件，尔后者又被配置为加载SPECTRALVIPER和其它恶意软件，例如P8LOADER或POWERSEAL。

https://www.elastic.co/cn/security-labs/elastic-charms-spectralviper

5、Sorgu Paneli可果然检索约8500万土耳其居民的信息

6月10日报道，8500万土耳其居民的敏感信息泄露。土耳其的平台Free Web Turkey曝光了一个名为Sorgu Paneli的网站，可不受限制地访问个人信息，例如身份证号码、姓名、地址、电话号码甚至银行账户详细信息，以换取免费会员资格。付费会员可以获得更多信息，例如宅券。该网站在域名Sorgu.live下运营，目前共有5195名用户，并在Telegram和Discord上提供类似的服务。据预计，约有8500万土耳其公民的信息受到影响。

https://medyanews.net/website-leak-exposes-sensitive-data-of-85-million-turkish-residents-report/

6、Check Point果然利用Stealth Soldier攻击北非的活动

6月8日，Check Point果然了一起针对性很强的间谍攻击，利用了新的定制�？榛竺臩tealth Soldier。该恶意软件主要运行监视功效，例如文件泄露、屏幕和麦克风录制、键盘记录和窃取浏览器信息。Stealth Soldier与The Eye on the Nile的基础设施有部门重叠，攻击者使用了伪装成利比亚外交部网站的C2域。研究人员称，熏染链从很庞大，涉及从C&C服务器下载的六个文件，包罗Loader( MSDataV5.16945.exe)、Watchdog(MSCheck.exe)和Payload(MShc.txt)等。

https://research.checkpoint.com/2023/stealth-soldier-backdoor-used-in-targeted-espionage-attacks-in-north-africa/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究