韩国移动运营商LG Uplus数据泄露影响约29万用户

首页 > 清静研究 > 清静转达 > 清静简讯

韩国移动运营商LG Uplus数据泄露影响约29万用户

宣布时间 2023-02-07

1、韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社2月3日报道，，，，，LG Uplus上个月的数据泄露事务共影响了290000个用户。。。。。。1月10日，，，，，该移动运营商曾透露180000个客户信息泄露，，，，，包括姓名、出生日期和电话号码等，，，，，但不涉及财务信息。。。。。。上周五，，，，，该公司在其网站上体现，，，，，发明了另外110000个已终止订阅的客户的数据也受到了影响。。。。。。现在，，，，，LG Uplus正在起劲配合政府的视察，，，，，以确定这些数据是何时以及怎样泄露的。。。。。。

https://en.yna.co.kr/view/AEN20230203008600325

2、研究职员透露GoAnywhere MFT中的RCE误差正被使用

据2月4日报道，，，，，Fortra的GoAnywhere MFT文件传输应用中的0 day正在被起劲使用。。。。。。研究职员Brian Krebs透露这是一个远程代码注入误差，，，，，攻击者需要会见治理控制台才华使用该误差。。。。。。因此必需确保系统不在公共网络上，，，，，但研究职员发明了1008台GoAnywhere实例袒露在互联网上，，，，，主要位于美国，，，，，其中大部分使用了端口8000和8001。。。。。。现在没有针对该误差的补丁，，，，，但Fortra提供了缓解步伐。。。。。。

https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭

据媒体2月3日报道，，，，，佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。。。。。。攻击爆发在上周四，，，，，在发明清静问题后医院连忙关闭了其IT系统以减轻影响，，，，，并将需要紧迫医疗效劳(EMS)的患者转移到其它医院。。。。。。TMH透露，，，，，他们正在审查每一个IT系统，，，，，确定它们的优先序次，，，，，并使它们逐一恢复在线。。。。。。据外地媒体报道，，，，，这疑似是一起勒索攻击事务。。。。。。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/

4、TrendMicro发明恶意软件TgToxic针对东南亚的攻击

Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。。。。。。该活动始于2022年7月，，，，，主要针对台湾、泰国和印度尼西亚的Android用户。。。。。。攻击者通过将银行木马TgToxic嵌入多个虚伪应用程序，，，，，来从金融和银行应用程序中窃取目的的资产。。。。。。TgToxic使用两种要领来绕过检测和剖析，，，，，划分为代码混淆和payload加密。。。。。。别的，，，，，TgToxic可以挟制系统应用自动授予自己权限，，，，，并在目的实验卸载恶意软件时阻止卸载。。。。。。

https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html

5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

媒体2月5日报道，，，，，微软透露法国查理周刊（Charlie Hebdo）遭到的攻击与伊朗NEPTUNIUM团伙有关。。。。。。1月初，，，，，自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了凌驾200000名客户的信息，，，，，还宣布了一个样本作为入侵证据。。。。。。之后，，，，，Holy Souls以20 BTC（约合340000美元）的价钱出售大宗数据。。。。。。法国《天下报》证实了泄露数据的真实性。。。。。。微软基于大宗的可用情报，，，，，将此次攻击活动归因于NEPTUNIUM，，，，，查理周刊尚未对微软的视察效果揭晓谈论。。。。。。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

6、WithSecure宣布Lazarus针对Zimbra装备的剖析报告

WithSecure在2月2日宣布了关于Lazarus使用未修复Zimbra装备的攻击活动的报告。。。。。。该活动被命名为No Pineapple，，，，，主要针对研究机构、医学和能源行业组织及其供应链。。。。。。用于初始会见的误差是CVE-2022-27925和CVE-2022-37042，，，，，它们都可用来在底层效劳器上远程执行代码。。。。。。攻击者使用现成的webshell和自界说二进制文件，，，，，以及使用正当的Windows和Unix工具。。。。。。最终，，，，，攻击者装置了Dtrack和更新版本的GREASE等后门。。。。。。

https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究