Verizon透露部分用户的信息泄露并遭到SIM卡交流攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Verizon透露部分用户的信息泄露并遭到SIM卡交流攻击

宣布时间 2022-10-20

1、Verizon透露部分用户的信息泄露并遭到SIM卡交流攻击

据10月18日报道，Verizon部分预付费客户的信息泄露。Verizon称，在2022年10月6日至10月10日时代，未经授权的第三方会见了用户用于自动付款的信用卡的最后四位数字，并在SIM卡交流攻击中使用了泄露的信用卡信息。Verizon体现，他们最近发明了涉及约250个预付费无线账户的未经授权的运动，该公司已经接纳了特另外步伐，以�；て淇突馐芪淳谌ǖ幕峒蜈财セ�。

https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/

2、Oracle宣布2022年10月份清静更新修复366个误差

Oracle在10月18日宣布了2022年10月份的主要更新，修复了多个产品中的366个误差。此次修复的较为严重的误差包括Oracle清静备份(Apache HTTP服务器)中的误差CVE-2022-31813、Oracle商务平台Dynamo应用程序框架(dom4j)中的误差CVE-2020-10683和Oracle通讯云原生焦点清静边沿�；な鹄碇械奈蟛頒VE-2022-1292。其中部分误差可被远程攻击者用来控制受影响的系统，研究职员建议用户连忙审查更新并应用须要的缓解步伐。

https://www.oracle.com/security-alerts/cpuoct2022.html

3、美国Keystone Health数据泄露事务影响约23万患者

媒体10月18日称，宾夕法尼亚州医疗保健提供商Keystone Health的数据泄露事务影响235237个患者。Keystone在8月19日发明一起网络清静事务导致其某些系统中止。经视察发明，未经授权的第三方在2022年7月28日至8月19日时代会见了其系统内的文件，包括患者姓名、社会清静号码和临床信息等。该机构体现，它已经通知受影响患者，并将为他们提供信用监测服务。

https://www.securityweek.com/keystone-health-data-breach-impacts-235000-patients

4、Kaspersky披露DiceyF针对东南亚在线赌场的攻击运动

10月17日，Kaspersky披露了DiceyF针对东南亚在线赌场的攻击运动。该运动至少自2021年11月以来一直活跃，其似乎不是出于经济目的，而是举行隐藏的特工运动和知识产权窃取。该APT团伙使用的攻击框架名为GamePlayerFramework，这是对C++恶意软件PuppetLoader的C#重写。DiceyF还使用一个模拟Mango Employee Data Synchronizer的GUI应用，该应用将Yuna下载程序装置到目的的网络中。

https://securelist.com/diceyf-deploys-gameplayerframework-in-online-casino-development-studio/107723/

5、SafeBreach称检测到一种新的FUD powershell后门

SafeBreach在10月18日称其近期检测到一种新的完全不可检测(FUD)powershell后门。攻击始于带有恶意文档Apply Form.docm的电子邮件。该恶意文档于2022年8月25日从约旦上传，可装置并执行updater.vbs剧本，来建设一个妄想使命冒充通例的Windows更新。VBS剧本执行两个PowerShell剧本Script.ps1和Temp.ps1，它们在VirusTotal上均未被检测为恶意剧本。Script.ps1会毗连到攻击者C2，Temp.ps1解码响应中的下令。

https://www.safebreach.com/resources/blog/safebreach-labs-researchers-uncover-new-fully-undetectable-powershell-backdoor/

6、Zoom修复适用于macOS的产品中的误差CVE-2022-28762

据10月18日报道，Zoom修复了适用于macOS的Zoom Client for Meetings中的误差（CVE-2022-28762）。该误差的CVSS评分为7.3，当通过运行特定的Zoom应用启用相机模式配景作为Zoom应用层API的一部分时，客户端会翻开一个外地调试端口。外地恶意用户可以使用调试端口毗连并控制在Zoom客户端中运行的应用。别的，该公司还修复了另一个误差CVE-2022-28761，它影响了Zoom On-Premise Meeting Connector多媒体路由器(MMR)。

https://securityaffairs.co/wordpress/137266/security/zoom-macos-cve-2022-28762.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究