韩国移动运营商LG Uplus数据泄露影响约29万用户

首页 > 清静研究 > 清静转达 > 清静简讯

韩国移动运营商LG Uplus数据泄露影响约29万用户

宣布时间 2023-02-07

1、韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社2月3日报道，，，LG Uplus上个月的数据泄露事务共影响了290000个用户。。。。1月10日，，，该移动运营商曾透露180000个客户信息泄露，，，包括姓名、出生日期和电话号码等，，，但不涉及财务信息。。。。上周五，，，该公司在其网站上体现，，，发明了另外110000个已终止订阅的客户的数据也受到了影响。。。。现在，，，LG Uplus正在起劲配合政府的视察，，，以确定这些数据是何时以及怎样泄露的。。。。

https://en.yna.co.kr/view/AEN20230203008600325

2、研究职员透露GoAnywhere MFT中的RCE误差正被使用

据2月4日报道，，，Fortra的GoAnywhere MFT文件传输应用中的0 day正在被起劲使用。。。。研究职员Brian Krebs透露这是一个远程代码注入误差，，，攻击者需要会见治理控制台才华使用该误差。。。。因此必需确保系统不在公共网络上，，，但研究职员发明了1008台GoAnywhere实例袒露在互联网上，，，主要位于美国，，，其中大部分使用了端口8000和8001。。。。现在没有针对该误差的补丁，，，但Fortra提供了缓解步伐。。。。

https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭

据媒体2月3日报道，，，佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。。。。攻击爆发在上周四，，，在发明清静问题后医院连忙关闭了其IT系统以减轻影响，，，并将需要紧迫医疗效劳(EMS)的患者转移到其它医院。。。。TMH透露，，，他们正在审查每一个IT系统，，，确定它们的优先序次，，，并使它们逐一恢复在线。。。。据外地媒体报道，，，这疑似是一起勒索攻击事务。。。。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/

4、TrendMicro发明恶意软件TgToxic针对东南亚的攻击

Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。。。。该活动始于2022年7月，，，主要针对台湾、泰国和印度尼西亚的Android用户。。。。攻击者通过将银行木马TgToxic嵌入多个虚伪应用程序，，，来从金融和银行应用程序中窃取目的的资产。。。。TgToxic使用两种要领来绕过检测和剖析，，，划分为代码混淆和payload加密。。。。别的，，，TgToxic可以挟制系统应用自动授予自己权限，，，并在目的实验卸载恶意软件时阻止卸载。。。。

https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html

5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

媒体2月5日报道，，，微软透露法国查理周刊（Charlie Hebdo）遭到的攻击与伊朗NEPTUNIUM团伙有关。。。。1月初，，，自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了凌驾200000名客户的信息，，，还宣布了一个样本作为入侵证据。。。。之后，，，Holy Souls以20 BTC（约合340000美元）的价钱出售大宗数据。。。。法国《天下报》证实了泄露数据的真实性。。。。微软基于大宗的可用情报，，，将此次攻击活动归因于NEPTUNIUM，，，查理周刊尚未对微软的视察效果揭晓谈论。。。。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

6、WithSecure宣布Lazarus针对Zimbra装备的剖析报告

WithSecure在2月2日宣布了关于Lazarus使用未修复Zimbra装备的攻击活动的报告。。。。该活动被命名为No Pineapple，，，主要针对研究机构、医学和能源行业组织及其供应链。。。。用于初始会见的误差是CVE-2022-27925和CVE-2022-37042，，，它们都可用来在底层效劳器上远程执行代码。。。。攻击者使用现成的webshell和自界说二进制文件，，，以及使用正当的Windows和Unix工具。。。。最终，，，攻击者装置了Dtrack和更新版本的GREASE等后门。。。。

https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究