黑客声称已窃取电信企业T-Mobile约1亿客户的信息:Fortbridge披露cPanel和WHM中多个安全漏洞的细节

发布时间 2021-08-16

T-Mobile.jpg1.jpg


  攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器,以及一个包含了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据,包含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和出生日期等信息。威胁情报企业Hudson Rock表示,此次黑客的攻击行为可能是为了破坏美国的基础设施,旨在报复美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-data-of-100-million-t-mobile-customers/

cPanel.jpg


Fortbridge披露cPanel和WHM中多个安全漏洞的细节


  Fortbridge的研究人员披露了网络托管平台cPanel和WHM中多个安全漏洞的细节。研究人员在针对cPanel和WHM的黑盒渗透测试中发现了这些漏洞,结合使用可远程实行代码。其中一个漏洞为经销商帐户中的XML外部实体(XXE)漏洞,是由于该帐户拥有以XML或XLF格式编辑和添加区域设置权限导致的。此外,研究人员还披露了一个存储型XSS漏洞和CSRF漏洞。但目前,供应商只修复了XXE漏洞,并拒绝修复其它漏洞。


原文链接:

https://latesthackingnews.com/2021/08/14/numerous-vulnerabilities-spotted-in-cpanel-and-whm-web-hosting-platform/


CAPTCHA检测.jpg


Unit42近期发现大量绕过CAPTCHA检测的钓鱼活动


  Unit42的研究人员近期发现了大量绕过CAPTCHA检测的钓鱼活动。攻击者将钓鱼页面隐藏在CAPTCHA之后可防止安全爬虫检测到恶意内容,并可以使钓鱼登录页面看起来更加合法。虽然这并非最新的技术,但在近期越来越流行:上个月Unit42在4088个付费的域中发现了7572个采用了混淆方法的恶意URL,也就是说平均每天有529个使用了CAPTCHA的恶意 URL。除了钓鱼攻击之外,利用CAPTCHA的诈骗活动也在增加。


原文链接:

https://unit42.paloaltonetworks.com/captcha-protected-phishing/


Anomali的研究团队.jpg


研究团队发现Aggah针对亚洲制造业的鱼叉式钓鱼活动


  Anomali的研究团队发现了始于2021年7月上旬的鱼叉式网络钓鱼活动,针对整个亚洲的制造业。Aggah最早于2019年3月由Unit 42的研究人员发现,主要针对阿拉伯联合酋长国(UAE)的组织。此次活动中,攻击者伪装成英国FoodHub.co.uk发送钓鱼邮件,诱使用户登录已被入侵的mail.hoteloscar.in/images网站,并分发Warzone RAT。据分析,Aggah最新的攻击目标包括中国台湾的制造企业Fon-star和工程企业FomoTech,以及韩国的电力企业现代电气。


原文链接:

https://www.anomali.com/blog/aggah-using-compromised-websites-to-target-businesses-across-asia-including-taiwan-manufacturing-industry


Check Point发布黑客团伙Indra攻击活动.jpg


Check Point发布黑客团伙Indra攻击活动的分析报告


  Check Point发布了有关黑客团伙Indra攻击活动的分析报告。研究人员分析了2021年7月9日至10日对伊朗火车系统的网络攻击留下的痕迹,并将此次攻击归因于一个自称为Indra的黑客团伙。报告指出,该团伙还与2019年和2020年针对叙利亚多家企业的攻击有关,包括Katerji Group和Arfada Petroleum。此外,攻击者在这些年开发了至少3个不同版本的wiper,分别称为Meteor、Stardust和Comet,该报告还详细描述了攻击者使用的工具和TTPs。


原文链接:

https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/


Kaspersky发布2021年第二季度威胁态势的分析报告.jpg


Kaspersky发布2021年第二季度威胁态势的分析报告


  Kaspersky发布了2021年第二季度威胁态势的分析报告。该报告分析了2021年Q2的多个有针对性的攻击活动,包括与Cycldek团伙相关的攻击活动,在野外使用桌面窗口管理器中0day的攻击活动,TunnelSnake行动,PuzzleMaker活动和Ferocious Kitten团伙相关活动等。此外,报告还分析了多个恶意App,包括勒索AppJSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。

原文链接:

https://securelist.com/it-threat-evolution-q2-2021/103597/