澳大利亚第二大电信公司Optus近千万用户的信息泄露

发布时间 2022-09-26

1、澳大利亚第二大电信公司Optus近千万用户的信息泄露

      

据9月23日报道,澳大利亚第二大电信公司Optus遭到攻击,可能影响多达900万个用户的数据。Optus称,攻击者设法进入了客户身份数据库,并通过应用程序接口(API)将其开放给其他系统。事件仍在调查中,Optus认为其中一个网络被暴露在了一个有互联网接入的测试网络中。该公司怀疑攻击者已经窃取了消费者的数据库,并可能复制了其中的三分之一。Optus表示它在发现攻击后立即采取了措施,但是没有透露关于攻击的详细内容。


https://www.hackread.com/optus-data-breach-australia-telecom-firm/


2、Sophos修复已被利用的代码注入漏洞CVE-2022-3236

      

Sophos在9月23日修复了其防火墙中代码注入漏洞(CVE-2022-3236)。该漏洞CVSS评分为9.8,涉及用户门户和Web管理组件,可能导致远程代码执行。该公司表示,它已经观察到利用该漏洞的攻击活动,主要是在南亚地区,并补充说它直接通知了这些组织。启用了允许自动安装修补程序功能的Sophos Firewall用户无需执行任何操作,且启用是默认设置。Sophos在今年3月还修复了一个类似的Firewall漏洞(CVE-2022-1040),该漏洞也在针对南亚组织的攻击中被利用。


https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/


3、YouTube全球范围内服务中断且尚不清楚事件原因

      

媒体9月23日称,YouTube在全球范围内服务中断,成千上万的用户报告他们无法访问直播。在尝试访问YouTube时,用户会看到带有加载动画的黑屏和“请稍后再试”的错误消息。那些设法加载直播的用户称视频滞后,聊天消息也滞后或根本不显示。互联网监控组织NetBlocks也证实,YouTube正经历一场影响直播的全球性中断,此事件与国家级互联网中断或过滤无关。目前,尚不清楚这是计划中的维护活动、YouTube服务器的问题还是与恶意攻击有关。


https://www.bleepingcomputer.com/news/technology/youtube-down-live-streams-hit-by-worldwide-outage/


4、Anonymous称已入侵俄罗斯国防部网站并公开30万人数据

      

Anonymous于9月23日在其Twitter账户上发布消息,称已经入侵了俄罗斯国防部的网站。该团伙还泄露了305925人的数据,这些人可能是普京总统宣布的三波军事活动动员中的第一波预备役军人。攻击者通过ProtonDrive公开了一个90MB大小的TXT文件,其中包含超过30万人的姓名、出生日期、地区和地区。目前无法验证这些档案的确切来源。


https://www.infosecurity-magazine.com/news/russian-reservists-leaked-anonymous/


5、GitHub发现冒充CircleCI平台入侵其用户账户的攻击活动

      

据媒体9月25日报道,GitHub提醒针对其用户的钓鱼攻击活动,通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证(2FA)代码。该公司于9月16日获悉此次攻击,并指出除GitHub外,钓鱼活动已影响到许多组织。钓鱼信息声称用户的CircleCI会话已过期,并试图诱使收件人使用GitHub凭据登录。收件人被重定向到伪造的GitHub登录页面后,会被窃取输入的凭据和2FA代码。该公司表示,受硬件安全密钥保护的账户不易遭到到这种攻击。


https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html


6、AhnLab发布FARGO攻击MS-SQL服务器的分析报告

      

9月23日,AhnLab发布报告称易受攻击的Microsoft SQL服务器遭到了FARGO的新一轮攻击。FARGO与GlobeImposter一样,是主要针对MS-SQL服务器的勒索软件之一,在过去也被称为Mallox。感染始于目标设备上的MS-SQL进程使用cmd.exe和powershell.exe下载.NET文件。Payload会获取其他恶意软件,生成并运行终止特定进程和服务的BAT文件。然后,将勒索软件payload注入到合法的Windows进程AppLaunch.exe中。


https://asec.ahnlab.com/en/39152/