孟加拉国某政府网站配置错误泄露数百万公民的信息
发布时间 2023-07-101、孟加拉国某政府网站配置错误泄露数百万公民的信息
据媒体7月7日报道,孟加拉国某政府网站泄露了数百万公民的个人信息,涉及姓名、电话号码、电子邮件地址和身份证号码等。研究人员于6月27日首次发现了该问题,并联系了孟加拉国电子政务计算机事件响应小组(CERT)。据悉,泄露的数据出现在与SQL错误相关的Google查询结果中。研究人员并未透露该政府网站的具体名称,因为这些数据仍可在线获取。目前,没有任何孟加拉国政府组织对此事做出回应。
https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/
2、TA453通过新感染链安装PowerShell后门GorjolEcho
Proofpoint于7月6日披露了伊朗黑客团伙TA453针对Windows和macOS的恶意软件活动。TA453于5月份开始使用LNK感染链,而不是带有宏的Microsoft Word文档。此次活动中,攻击者伪装成皇家联合军种研究所(RUSI)的高级研究员,针对一家专注于外交事务的美国智库的核安全专家。攻击者使用各种云托管提供商来提供新的感染链,旨在安装新型PowerShell后门GorjolEcho。此外,TA453还移植了其恶意软件,并试图启动一个名为NokNok的针对macOS的感染链。
https://www.proofpoint.com/us/blog/threat-insight/welcome-new-york-exploring-ta453s-foray-lnks-and-mac-malware
3、Mastodon修复可导致服务器劫持的漏洞TootRoot
据7月7日报道,开源的去中心化社交网络平台Mastodon修复了4个安全漏洞。其中最严重的是Mastodon媒体处理代码中的漏洞TootRoot(CVE-2023-36460),可导致DoS和任意远程代码执行等问题,可用于在服务器中植入后门。攻击者利用该漏洞,能够无限制地控制服务器及其托管和管理的数据。第二个是XSS漏洞(CVE-2023-36459),可绕过目标浏览器上的HTML清理。另外两个漏洞是CVE-2023-36461和CVE-2023-36462。
https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/
4、加密货币平台Multichain遭到攻击损失超过1.25亿美元
媒体7月8日报道称,加密货币平台Multichain已暂停其服务,因为它正在调查涉及超过1.25亿美元的加密货币被盗事件。上周四晚间,该公司表示,平台部分资产“已异常转移至未知地址”,并在几小时后暂停了所有服务以进行调查。周五早上,该公司发布声明确认他们遭到了黑客攻击,并表示将会退款给大家。有传言称此次攻击是白帽黑客所为,但尚不清楚这些说法是否准确。
https://therecord.media/millions-stolen-from-multichain-crypto
5、Google Play中的两款间谍软件窃取150万用户的信息
7月8日报道称,Pradeo在Google Play商店中发现了两款恶意应用,隐藏着间谍软件并监视多达150万用户。这两个应用程序都是来自同一开发商的文件管理应用,分别是安装量超过100万的文件恢复和数据恢复应用和安装量超过50万的文件管理器。两款应用会窃取联系人列表、媒体文件、实时位置和移动国家代码等信息。研究人员注意到,这些应用对收集到的数据执行了一百多次传输,这对于间谍软件来说是不寻常的。
https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html
6、微软发布关于勒索软件BlackByte的攻击链的调查报告
7月6日,微软发布关于勒索软件BlackByte的分析报告。研究人员最近对一次入侵的调查中,发现攻击者在不到五天的时间里完成了从初始访问到实施整个攻击链。在这五天内,攻击者使用了一系列工具和技术,最终安装了BlackByte 2.0来实现其目标。这些技术包括:利用未打补丁的Exchange服务器、使用living-off-the-land工具进行持久性和侦察、部署用于C2的Cobalt Strike信标以及部署定制的数据收集和渗透工具等。
https://www.microsoft.com/en-us/security/blog/2023/07/06/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study/
京公网安备11010802024551号