澳大利亚第二大电信公司Optus近千万用户的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

澳大利亚第二大电信公司Optus近千万用户的信息泄露

宣布时间 2022-09-26

1、澳大利亚第二大电信公司Optus近千万用户的信息泄露

据9月23日报道，澳大利亚第二大电信公司Optus遭到攻击，可能影响多达900万个用户的数据。Optus称，攻击者设法进入了客户身份数据库，并通过应用法式接口（API）将其开放给其他系统。事件仍在视察中，Optus认为其中一个网络被袒露在了一个有互联网接入的测试网络中。该公司怀疑攻击者已经窃取了消费者的数据库，并可能复制了其中的三分之一。Optus体现它在发现攻击后立即接纳了措施，但是没有透露关于攻击的详细内容。

https://www.hackread.com/optus-data-breach-australia-telecom-firm/

2、Sophos修复已被利用的代码注入漏洞CVE-2022-3236

Sophos在9月23日修复了其防火墙中代码注入漏洞（CVE-2022-3236）。该漏洞CVSS评分为9.8，涉及用户门户和Web管理组件，可能导致远程代码执行。该公司体现，它已经视察到利用该漏洞的攻击活动，主要是在南亚地域，并增补说它直接通知了这些组织。启用了允许自动安装修补法式功效的Sophos Firewall用户无需执行任何操作，且启用是默认设置。Sophos在今年3月还修复了一个类似的Firewall漏洞(CVE-2022-1040)，该漏洞也在针对南亚组织的攻击中被利用。

https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/

3、YouTube全球范围内服务中断且尚不清楚事件原因

媒体9月23日称，YouTube在全球范围内服务中断，成千上万的用户陈诉他们无法访问直播。在实验访问YouTube时，用户会看到带有加载动画的黑屏和“请稍后再试”的错误消息。那些设法加载直播的用户称视频滞后，聊天消息也滞后或基础不显示�；チ嗫刈橹疦etBlocks也证实，YouTube正经历一场影响直播的全球性中断，此事件与国家级互联网中断或过滤无关。目前，尚不清楚这是计划中的维护活动、YouTube服务器的问题还是与恶意攻击有关。

https://www.bleepingcomputer.com/news/technology/youtube-down-live-streams-hit-by-worldwide-outage/

4、Anonymous称已入侵俄罗斯国防部网站并果然30万人数据

Anonymous于9月23日在其Twitter账户上宣布消息，称已经入侵了俄罗斯国防部的网站。该团伙还泄露了305925人的数据，这些人可能是普京总统宣布的三波军事活动发动中的第一波预备役军人。攻击者通过ProtonDrive果然了一个90MB巨细的TXT文件，其中包罗凌驾30万人的姓名、出生日期、地域和地域。目前无法验证这些档案简直切来源。

https://www.infosecurity-magazine.com/news/russian-reservists-leaked-anonymous/

5、GitHub发现冒充CircleCI平台入侵其用户账户的攻击活动

据媒体9月25日报道，GitHub提醒针对其用户的钓鱼攻击活动，通过冒充CircleCI DevOps平台来窃取凭据和双重身份验证(2FA)代码。该公司于9月16日获悉此次攻击，并指出除GitHub外，钓鱼活动已影响到许多组织。钓鱼信息声称用户的CircleCI会话已过期，并试图诱使收件人使用GitHub凭据登录。收件人被重定向到伪造的GitHub登录页面后，会被窃取输入的凭据和2FA代码。该公司体现，受硬件宁静密钥�；さ恼嘶Р灰自獾降秸庵止セ�。

https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html

6、AhnLab宣布FARGO攻击MS-SQL服务器的分析陈诉

9月23日，AhnLab宣布陈诉称易受攻击的Microsoft SQL服务器遭到了FARGO的新一轮攻击。FARGO与GlobeImposter一样，是主要针对MS-SQL服务器的勒索软件之一，在过去也被称为Mallox。熏染始于目标设惫亓MS-SQL进程使用cmd.exe和powershell.exe下载.NET文件。Payload会获取其他恶意软件，生成并运行终止特定进程和服务的BAT文件。然后，将勒索软件payload注入到合法的Windows进程AppLaunch.exe中。

https://asec.ahnlab.com/en/39152/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究