Mint Mobile称其发生数据泄露,且部分客户被转网;Recorded Future发现TAG-22针对尼泊尔等地的攻击

发布时间 2021-07-12

1.Mint Mobile称其发生数据泄露,且部分客户被转网


1.jpg


Mint Mobile称近期发生数据泄露事件,且部分客户被转到另一家运营商的网络下。攻击发生在6月8日至10日之间,有未经授权的攻击者访问了Mint Mobile用户的信息,包括通话记录、姓名、地址、账单金额、国际电话详细信息信息、电子邮件和密码等。早在1月份,USCellular也经历了一次类似的攻击,攻击者诱使运营商员工下载可以远程访问企业设备的App,然后通过客户关系管理 (CRM) App访问用户的个人信息并转网。


原文链接:

https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/


2.Recorded Future发现TAG-22针对尼泊尔等地的攻击


2.jpg


Recorded Future发现了TAG-22针对尼泊尔等地的电信、学术、研发和政府组织的攻击。2021年6月,研究人员使用网络流量分析(NTA)数据确定了黑客团伙TAG-22针对中国台湾工业技术研究院(ITRI)、尼泊尔电信,以及菲律宾信息和通信技术部发起的攻击。在这些攻击活动中,该团伙在初始访问期间使用了GlassFish服务器和Cobalt Strike,然后安装定制的Winnti、ShadowPad和Spyder后门进行长期访问。


原文链接:

https://www.recordedfuture.com/chinese-group-tag-22-targets-nepal-philippines-taiwan/


3.研究人员披露近期冒充俄罗斯政府的钓鱼攻击活动


3.jpg


研究人员披露了近期大量冒充俄罗斯政府的钓鱼攻击活动。其中,Kaspersky发现伪装成来自俄罗斯政府的合法域webmaster@gov.ru的钓鱼活动,并表示这类攻击通常比大规模攻击更复杂,还使用了组织中员工的真实姓名和电话号码。SearchInform信息安全部门发现了伪装成税务机关的钓鱼邮件。同时,俄罗斯国家网络RSNet的管理部门也发布警告,建议不要打开来自RSNet合法用户或RSNet管理人员的邮件。


原文链接:

https://www.ehackingnews.com/2021/07/cyber-criminals-sending-phishing-mails.html


4.Forefront Dermatology称遭到勒索攻击患者信息泄露


4.jpg


美国医疗机构Forefront Dermatology称遭到勒索攻击,患者信息泄露。攻击发生在2021年5月28日至6月4日之间,黑客可能访问了患者姓名、地址、出生日期、患者帐号、健康保险计划成员ID号、医疗记录号、服务日期、登录号、提供者姓名和/或医疗和临床治疗信息。目前,该企业并未透露有关攻击者的信息,但是勒索团伙Cuba曾在6月份转储了该企业的47 MB数据,包括130多个文件。


原文链接:

https://www.databreaches.net/forefront-dermatology-notifying-patients-and-employees-about-ransomware-incident/


5.马德里卫生系统泄露西班牙国王在内的数千人的信息


5.jpg


马德里卫生系统存在漏洞泄露西班牙国王Felipe VI的个人信息。该系统可用来查询公民疫苗接种数据,例如何时何地接种疫苗以及注射哪种疫苗。据Telemadrid报道,此次事件泄露了数千人的信息,包括电话号码、社会安全号码和地址等,影响了西班牙国王、总理Pedro Sánchez和前总理José María Aznar等人。泄露是更新后获取COVID-19疫苗接种证书的网站中的漏洞导致的,该漏洞在被检测到后的数小时内被修复。


原文链接:

https://www.express.co.uk/news/royal/1459947/King-Felipe-VI-Spain-health-data-madrid-health-system


6.KELA发布有关勒索App团伙攻击趋势的分析报告


6.jpg


KELA发布了有关勒索App团伙攻击趋势的分析报告。报告指出,典型的勒索App攻击包括四个阶段:恶意App/代码获取、传播和感染目标、数据窃取和/或在目标系统上保持持久性,以及货币化。并且每个阶段都有参与者,近期在货币化阶段出现的所谓的谈判者,成为了RaaS领域的一种趋势。此外,目标网络的访问权限价格飙升,管理员权限的价格提高了25-115%。


原文链接:

https://ke-la.com/ransomware-gangs-are-starting-to-look-like-oceans-11/