T-Mobile违规行为导致Google Fi部分客户数据泄露

宣布时间 2023-02-03
1、T-Mobile违规行为导致Google Fi部分客户数据泄露

      

据2月1日报道,谷歌的的官方移动虚拟网络运营商(MVNO)Google Fi透露,主要网络提供商的违规行为导致其部分客户的数据泄露。虽然谷歌没有提到遭网络提供商是谁,但据信他们指的是T-Mobile。1月19日,T-Mobile透露它在2022年11月爆发了数据泄露,涉及约3700万用户的信息。此次泄露的信息包括帐户状态、电话号码、服务妄想详细信息和SMS卡序列号等,这些数据可被用于执行SIM卡交流攻击。


https://www.hackread.com/google-fi-data-breached-t-mobile-hack/


2、F5修复其BIG-IP中的名堂字符串误差CVE-2023-22374

      

2月1日,F5修复其BIG-IP中可导致DoS和恣意代码执行的误差(CVE-2023-22374)。这是iControl SOAP中的名堂字符串误差,可被经由身份验证的攻击者用来导致iControl SOAP CGI历程瓦解或执行恣意代码。在装备模式BIG-IP中,乐成使用此误差可以跨越清静界线。供应商指出,要使用下令执行攻击,攻击者必需网络有关托管易被攻击组件的目的情形的信息。别的,只有控制层面受到此误差的影响,数据层面不会受到影响。


https://securityaffairs.com/141728/security/f5-big-ip-bug.html


3、HeadCrab已熏染1200台Redis服务器旨在挖掘Monero

      

Aqua Security在2月1日披露了针对Redis服务器的新型恶意软件HeadCrab。自2021年9月以来,HeadCrab已经熏染了至少1200台服务器,以构建一个挖掘Monero加密钱币的僵尸网络。研究职员称,攻击者使用一种无署理和古板杀毒解决计划无法检测到的定制恶意软件,来破损大宗的Redis服务器。迄今为止,在马来西亚、印度、德国、英国和美国均已纪录到大宗的熏染,攻击的泉源尚不明确。


https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware


4、DDoSaaS平台Passion被用于攻击西欧地区的医疗机构

      

媒体2月1日称,在近期针对美国和欧洲的医疗机构的攻击中,发明了一种名为Passion的新DDoS即服务(DDoSaaS)平台。Passion于1月初首次被推出,对日本和南非的组织网站执行了多次攻击。Passion提供十种攻击前言的选项,允许用户凭证需要定制攻击,甚至组合前言以绕过目的的缓解步伐。Radware透露,在1月27日的攻击运动中,Passion被用于针对是美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。


https://www.bleepingcomputer.com/news/security/new-ddos-as-a-service-platform-used-in-recent-attacks-on-hospitals/


5、研究职员发明Ice Breaker针对游戏公司的攻击运动

      

据媒体2月1日报道,Security Joes发明了Ice Breaker针对游戏公司的攻击运动。该运动至少从2022年9月最先,攻击者冒充客户,以帐户注册问题为捏词与游戏公司的支持署理举行对话,然后鞭策其翻开Dropbox上托管的屏幕截图。点击截图链接会导致检索LNK payload,或者作为备份选项的VBScript文件,前者被设置为下载并运行包括Node.js植入程序的MSI包,VBS会下载Houdini RAT。


https://thehackernews.com/2023/02/experts-warn-of-ice-breaker.html


6、Resecurity宣布关于新勒索软件Nevada的剖析报告

      

1月30日,Resecurity宣布了关于新勒索软件Nevada的剖析报告。Nevada于2022年12月10日最先在RAMP论坛上推广,具有基于Rust的locker、实时谈判谈天门户以及在Tor网络中为分支组织和目的提供的自力域。针对Windows的Nevada变体通过控制台执行,其locker使用Salsa20算法对大于512KB的文件举行间歇加密。Linux/VMware ESXi版本使用与Windows相同的加密算法(Salsa20),但可能保存Bug,它会跳过所有巨细在512KB到1.25MB之间的文件。


https://resecurity.com/blog/article/nevada-ransomware-waiting-for-the-next-dark-web-jackpot