T-Mobile违规行为导致Google Fi部分客户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

T-Mobile违规行为导致Google Fi部分客户数据泄露

宣布时间 2023-02-03

1、T-Mobile违规行为导致Google Fi部分客户数据泄露

据2月1日报道，谷歌的的官方移动虚拟网络运营商(MVNO)Google Fi透露，主要网络提供商的违规行为导致其部分客户的数据泄露。虽然谷歌没有提到遭网络提供商是谁，但据信他们指的是T-Mobile。1月19日，T-Mobile透露它在2022年11月爆发了数据泄露，涉及约3700万用户的信息。此次泄露的信息包括帐户状态、电话号码、服务妄想详细信息和SMS卡序列号等，这些数据可被用于执行SIM卡交流攻击。

https://www.hackread.com/google-fi-data-breached-t-mobile-hack/

2、F5修复其BIG-IP中的名堂字符串误差CVE-2023-22374

2月1日，F5修复其BIG-IP中可导致DoS和恣意代码执行的误差（CVE-2023-22374）。这是iControl SOAP中的名堂字符串误差，可被经由身份验证的攻击者用来导致iControl SOAP CGI历程崩�；蛑葱许б獯�。在装备模式BIG-IP中，乐成使用此误差可以跨越清静界线。供应商指出，要使用下令执行攻击，攻击者必需网络有关托管易被攻击组件的目的情形的信息。别的，只有控制层面受到此误差的影响，数据层面不会受到影响。

https://securityaffairs.com/141728/security/f5-big-ip-bug.html

3、HeadCrab已熏染1200台Redis服务器旨在挖掘Monero

Aqua Security在2月1日披露了针对Redis服务器的新型恶意软件HeadCrab。自2021年9月以来，HeadCrab已经熏染了至少1200台服务器，以构建一个挖掘Monero加密钱币的僵尸网络。研究职员称，攻击者使用一种无代理和古板杀毒解决计划无法检测到的定制恶意软件，来破损大宗的Redis服务器。迄今为止，在马来西亚、印度、德国、英国和美国均已纪录到大宗的熏染，攻击的泉源尚不明确。

https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware

4、DDoSaaS平台Passion被用于攻击西欧地区的医疗机构

媒体2月1日称，在近期针对美国和欧洲的医疗机构的攻击中，发明了一种名为Passion的新DDoS即服务(DDoSaaS)平台。Passion于1月初首次被推出，对日本和南非的组织网站执行了多次攻击。Passion提供十种攻击前言的选项，允许用户凭证需要定制攻击，甚至组合前言以绕过目的的缓解步伐。Radware透露，在1月27日的攻击活动中，Passion被用于针对是美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。

https://www.bleepingcomputer.com/news/security/new-ddos-as-a-service-platform-used-in-recent-attacks-on-hospitals/

5、研究职员发明Ice Breaker针对游戏公司的攻击活动

据媒体2月1日报道，Security Joes发明了Ice Breaker针对游戏公司的攻击活动。该活动至少从2022年9月最先，攻击者冒充客户，以帐户注册问题为捏词与游戏公司的支持代理举行对话，然后鞭策其翻开Dropbox上托管的屏幕截图。点击截图链接会导致检索LNK payload，或者作为备份选项的VBScript文件，前者被设置为下载并运行包括Node.js植入程序的MSI包，VBS会下载Houdini RAT。

https://thehackernews.com/2023/02/experts-warn-of-ice-breaker.html

6、Resecurity宣布关于新勒索软件Nevada的剖析报告

1月30日，Resecurity宣布了关于新勒索软件Nevada的剖析报告。Nevada于2022年12月10日最先在RAMP论坛上推广，具有基于Rust的locker、实时谈判谈天门户以及在Tor网络中为分支组织和目的提供的自力域。针对Windows的Nevada变体通过控制台执行，其locker使用Salsa20算法对大于512KB的文件举行间歇加密。Linux/VMware ESXi版本使用与Windows相同的加密算法（Salsa20），但可能保存Bug，它会跳过所有巨细在512KB到1.25MB之间的文件。

https://resecurity.com/blog/article/nevada-ransomware-waiting-for-the-next-dark-web-jackpot

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究