马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

宣布时间 2022-09-29

1、马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据媒体9月27日报道，马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日，DESORDEN声称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后，DESORDEN于9月21日左右又举行了第二次攻击，入侵了他们的redCARD和redCARE程序。泄露的信息涉及redONE数据库和源代码，包括客户姓名、NRIC（国民身份证号码）、地点、电话和电子邮件等。现在，redONE尚未对此事作出回应。

https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/

2、Okta子公司Auth0透露其部分源代码存储库已经泄露

媒体9月28日称，Okta子公司身份验证服务提供商Auth0称其部分源代码存储库已经泄露。Auth0的认证平台天天用于认证30个国家的2000多家企业客户的4200多万次登录，其中包括AMD、西门子、辉瑞、马自达和斯巴鲁等公司。8月尾，某第三方通知Okta，他们拥有2020年10月及更早的Auth0代码库的副本。之后，该公司连忙视察数据是怎样被泄露的，但直到现在，还没有找到任何违规的证据。Auth0还体现，此事务未对客户造成影响，因此他们无需接纳任何行动。

https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/

3、Lazarus以Crypto.com事情时机为诱饵分发恶意软件

SentinelOne在9月26日披露了朝鲜Lazarus团伙新一轮的攻击运动。与往常一样，攻击者通常使用LinkedIn靠近目的，发送一个伪装成PDF的macOS二进制文件，其中包括Crypto.com的招聘职位。在后台，Mach-O二进制文件会在用户的库目录中建设一个文件夹并分发第二阶段和第三阶段的文件。由于C2在视察时一直处于离线状态，研究职员无法检索最终payload并举行剖析。

https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/

4、Unit 42视察到使用多语言CHM文件文件撒播IcedID的运动

9月27日，Unit 42称其在近期视察到一个多语言Microsoft编译HTML资助(CHM)文件被用于分发窃守信息的恶意软件IcedID。研究职员在2022年8月上旬发明了这个特殊的攻击链，该手艺可以阻止使用长行代码，这使恶意文件更容易绕过清静产品的检测。攻击者可以使用多语言文件来绕过依赖文件名堂识别的反恶意软件系统。别的，该手艺在熏染历程中会对统一个CHM文件执行两次，第一次执行看起来是正当运动，而第二次执行则隐藏地举行恶意运动。

https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/

5、Proofpoint披露使用Microsoft Sway的垂纶运动的细节

9月26日，Proofpoint披露了近期使用Microsoft Sway开展的垂纶运动。Sway是Microsoft 365套件中不太常用的程序之一，被用于将文本和媒体团结起来建设一个雅观的网站。Microsoft仅允许在Sway页面中上传媒体文件，并会自动阻止上传可执行文件。可是，攻击者仍然可以通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低危害，Proofpoint建议用户在须要时限制Sway在云情形中的使用。

https://www.proofpoint.com/us/blog/cloud-security/proofpoint-analyzes-potentially-dangerous-functionality-microsoft-sway-enables

6、NETSCOUT宣布2022年1H DDoS攻击态势的剖析报告

据9月27日报道，NETSCOUT宣布了2022年1H DDoS攻击态势的剖析报告。报告指出，2022年1H的攻击总数为6019888，比2021年2H镌汰了2%；最大带宽为957.9 Gbps，比2021年2H增添了57%；最大吞吐量为284.4 Mpps，较2021年2H镌汰了37%。别的，攻击者在一直立异和探索新的、更强盛的DDoS攻击前言；僵尸网络仍在继续以惊人的速率扩散；具有战争、宗教和政治因素的DDoS攻击运动增多。

https://www.netscout.com/threatreport

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究