Mint Mobile称其发生数据泄露，且部门客户被转网；Recorded Future发现TAG-22针对尼泊尔等地的攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Mint Mobile称其发生数据泄露，且部门客户被转网；Recorded Future发现TAG-22针对尼泊尔等地的攻击

宣布时间 2021-07-12

1.Mint Mobile称其发生数据泄露，且部门客户被转网

Mint Mobile称近期发生数据泄露事件，且部门客户被转到另一家运营商的网络下。攻击发生在6月8日至10日之间，有未经授权的攻击者访问了Mint Mobile用户的信息，包罗通话记录、姓名、地址、账单金额、国际电话详细信息信息、电子邮件和密码等。早在1月份，USCellular也经历了一次类似的攻击，攻击者诱使运营商员工下载可以远程访问公司设备的软件，然后通过客户关系管理 (CRM) 软件访问用户的个人信息并转网。

原文链接：

https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/

2.Recorded Future发现TAG-22针对尼泊尔等地的攻击

Recorded Future发现了TAG-22针对尼泊尔等地的电信、学术、研发和政府组织的攻击。2021年6月，研究人员使用网络流量分析(NTA)数据确定了黑客团伙TAG-22针对中国台湾工业技术研究院（ITRI）、尼泊尔电信，以及菲律宾信息和通信技术部提倡的攻击。在这些攻击活动中，该团伙在初始访问期间使用了GlassFish服务器和Cobalt Strike，然后安装定制的Winnti、ShadowPad和Spyder后门进行恒久访问。

原文链接：

https://www.recordedfuture.com/chinese-group-tag-22-targets-nepal-philippines-taiwan/

3.研究人员披露近期冒充俄罗斯政府的钓鱼攻击活动

研究人员披露了近期大量冒充俄罗斯政府的钓鱼攻击活动。其中，Kaspersky发现伪装成来自俄罗斯政府的合法域webmaster@gov.ru的钓鱼活动，并体现这类攻击通常比大规模攻击更庞大，还使用了组织中员工的真实姓名和电话号码。SearchInform信息宁静部门发现了伪装成税务机关的钓鱼邮件。同时，俄罗斯国家网络RSNet的管理部门也宣布警告，建议不要打开来自RSNet合法用户或RSNet管理人员的邮件。

原文链接：

https://www.ehackingnews.com/2021/07/cyber-criminals-sending-phishing-mails.html

4.Forefront Dermatology称遭到勒索攻击患者信息泄露

美国医疗机构Forefront Dermatology称遭到勒索攻击，患者信息泄露。攻击发生在2021年5月28日至6月4日之间，黑客可能访问了患者姓名、地址、出生日期、患者帐号、健康保险计划成员ID号、医疗记录号、服务日期、登录号、提供者姓名和/或医疗和临床治疗信息。目前，该公司并未透露有关攻击者的信息，但是勒索团伙Cuba曾在6月份转储了该公司的47 MB数据，包罗130多个文件。

原文链接：

https://www.databreaches.net/forefront-dermatology-notifying-patients-and-employees-about-ransomware-incident/

5.马德里卫生系统泄露西班牙国王在内的数千人的信息

马德里卫生系统存在漏洞泄露西班牙国王Felipe VI的个人信息。该系统可用来查询公民疫苗接种数据，例如何时何地接种疫苗以及注射哪种疫苗。据Telemadrid报道，此次事件泄露了数千人的信息，包罗电话号码、社会宁静号码和地址等，影响了西班牙国王、总理Pedro Sánchez和前总理José María Aznar等人。泄露是更新后获取COVID-19疫苗接种证书的网站中的漏洞导致的，该漏洞在被检测到后的数小时内被修复。

原文链接：

https://www.express.co.uk/news/royal/1459947/King-Felipe-VI-Spain-health-data-madrid-health-system

6.KELA宣布有关勒索软件团伙攻击趋势的分析陈诉

KELA宣布了有关勒索软件团伙攻击趋势的分析陈诉。陈诉指出，典型的勒索软件攻击包罗四个阶段：恶意软件/代码获取、流传和熏染目标、数据窃取和/或在目标系统上保持持久性，以及货币化。而且每个阶段都有加入者，近期在货币化阶段泛起的所谓的谈判者，成为了RaaS领域的一种趋势。此外，目标网络的访问权限价格飙升，管理员权限的价格提高了25-115%。

原文链接：

https://ke-la.com/ransomware-gangs-are-starting-to-look-like-oceans-11/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究