Google发明多个团伙使用WinRAR误差CVE-2023-38831

首页 > 清静研究 > 清静转达 > 清静简讯

Google发明多个团伙使用WinRAR误差CVE-2023-38831

宣布时间 2023-10-20

1、Google发明多个团伙使用WinRAR误差CVE-2023-38831

Google TAG在10月18日称，，，，，，，发明了多个黑客团伙使用WinRAR中误差（CVE-2023-38831）的攻击活动。。。。。。。在9月初的一次攻击中，，，，，，，Sandworm使用冒充的乌克兰无人机培训学校约请函，，，，，，，通过垂纶攻击撒播Rhadamanthys。。。。。。。ATP28使用该误差撒播针对能源基础设施的恶意软件，，，，，，，它还使用恶意PowerShell剧本(IRONJAW)窃取浏览器凭证。。。。。。。APT40使用该误差针对巴布亚新几内亚分发ISLANDSTAGER和BOXRAT。。。。。。。

https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/

2、卡西欧ClassPad教育平台遭到入侵导致客户数据泄露

据10月19日报道，，，，，，，日本电子产品制造商卡西欧(Casio)透露，，，，，，，其ClassPad教育平台的效劳器遭到入侵，，，，，，，影响了来自149个国家/地区的客户。。。。。。�？？？？？？？ㄎ髋酚�10月11日检测到该事务，，，，，，，缘故原由是开发情形中的ClassPad数据库爆发故障。。。。。。。有证据批注，，，，，，，攻击者在10月12日会见了客户信息。。。。。。。阻止10月18日，，，，，，，攻击者获得了日本客户的91921条纪录，，，，，，，以及其它148个国家/地区客户的35049条纪录。。。。。。。只管被入侵的数据库现在无法会见，，，，，，，但ClassPad.net应用仍在运行。。。。。。。

https://www.bleepingcomputer.com/news/security/casio-discloses-data-breach-impacting-customers-in-149-countries/

3、黑客在暗网再次果真410万条23andMe用户的信息档案

据10月18日报道，，，，，，，黑客Golem在暗网BreachForums泄露了410万个23andMe客户的资料。。。。。。。其中包括英国客户的4011607数据，，，，，，，涉及王室、罗斯柴尔德家族和洛克菲勒家族的遗传信息，，，，，，，以及139172条德国客户的数据。。。。。。。23andMe体现，，，，，，，他们已意识到新的数据泄露事务，，，，，，，并正在举行视察。。。。。。。本月初，，，，，，，攻击者还曾果真了100万德裔犹太人的数据，，，，，，，23andMe将该事务归因于撞库攻击。。。。。。。这些泄露事务导致23andMe面临着大宗的诉讼。。。。。。。

https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/

4、IT公司DNA Micro系统设置过失82万客户的信息泄露

媒体10月18日称，，，，，，，美国加州的IT公司DNA Micro由于系统设置过失，，，，，，，泄露了凌驾820000名客户的数据。。。。。。。8月16日，，，，，，，研究团队发明了3个开放的Kibana实例，，，，，，，包括属于DNA Micro的数据，，，，，，，其中最大的数据存储高达81GB。。。。。。。泄露信息涉及姓名、电话、保修索赔状态、手机型号和国际移动装备识别码(IMEI)号码等。。。。。。。视察显示数据开放了已至少6个月，，，，，，，该公司在获悉泄露事务后已修复该问题。。。。。。。

https://securityaffairs.com/152673/data-breach/dna-micro-data-leak.html

5、勒索团伙Trigona遭到Ukrainian Cyber Alliance的攻击

10月19日报道称，，，，，，，勒索团伙遭到了Ukrainian Cyber Alliance（简称UCA）的攻击。。。。。。。UCA通过Confluence数据中心和效劳器中的误差（CVE-2023-22515），，，，，，，获得了Trigona基础设施的会见权限。。。。。。。UCA讲话人体现，，，，，，，他们捣毁了Trigona的10台效劳器，，，，，，，还窃取了开发者情形、加密钱币热钱包以及源代码和数据库的纪录。。。。。。。在获得所有可用数据后，，，，，，，UCA删除并关闭了他们的网站，，，，，，，还宣布了治理面板网站的密钥。。。。。。。

https://therecord.media/trigona-ransomware-group-website-takedown-ukrainian-cyber-alliance

6、Kaspersky披露使用MATA针对东欧十几家公司的活动

10月18日，，，，，，，Kaspersky宣布报告，，，，，，，披露了使用新版后门框架MATA针对东欧国家的攻击活动。。。。。。。该活动在2022年8月至2023年5月活跃，，，，，，，针对东欧石油和自然气行业以及国防工业领域的十几家公司。。。。。。。攻击活动接纳鱼叉式垂纶邮件，，，，，，，诱骗目的下载恶意可执行文件，，，，，，，使用Internet Explorer中的CVE-2021-26411启动熏染链。。。。。。。更新版本的MATA连系了一个加载程序、一个主要的木马和一个信息窃取程序，，，，，，，可以在目的中建设后门并获得长期性。。。。。。。

https://securelist.com/updated-mata-attacks-industrial-companies-in-eastern-europe/110829/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究