韩国移动运营商LG Uplus数据泄露影响约29万用户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

韩国移动运营商LG Uplus数据泄露影响约29万用户

宣布时间 2023-02-07

1、韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社2月3日报道，LG Uplus上个月的数据泄露事件共影响了290000个用户。1月10日，该移动运营商曾透露180000个客户信息泄露，包罗姓名、出生日期和电话号码等，但不涉及财政信息。上周五，该公司在其网站上体现，发现了另外110000个已终止订阅的客户的数据也受到了影响。目前，LG Uplus正在积极配合政府的视察，以确定这些数据是何时以及如何泄露的。

https://en.yna.co.kr/view/AEN20230203008600325

2、研究人员透露GoAnywhere MFT中的RCE漏洞正被利用

据2月4日报道，Fortra的GoAnywhere MFT文件传输应用中的0 day正在被积极利用。研究人员Brian Krebs透露这是一个远程代码注入漏洞，攻击者需要访问管理控制台才气利用该漏洞。因此必须确保系统不在公共网络上，但研究人员发现了1008台GoAnywhere实例袒露在互联网上，主要位于美国，其中大部门使用了端口8000和8001。目前没有针对该漏洞的补丁，但Fortra提供了缓解措施。

https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭

据媒体2月3日报道，佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。攻击发生在上周四，在发现宁静问题后医院立刻关闭了其IT系统以减轻影响，并将需要紧急医疗服务(EMS)的患者转移到其它医院。TMH透露，他们正在审查每一个IT系统，确定它们的优先序次，并使它们逐一恢复在线。据当地媒体报道，这疑似是一起勒索攻击事件。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/

4、TrendMicro发现恶意软件TgToxic针对东南亚的攻击

Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。该活动始于2022年7月，主要针对台湾、泰国和印度尼西亚的Android用户。攻击者通过将银行木马TgToxic嵌入多个虚假应用法式，来从金融和银行应用法式中窃取目标的资产。TgToxic使用两种要领来绕过检测和分析，分别为代码混淆和payload加密。此外，TgToxic可以劫持系统应用自动授予自己权限，并在目标实验卸载恶意软件时阻止卸载。

https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html

5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

媒体2月5日报道，微软透露法国查理周刊（Charlie Hebdo）遭到的攻击与伊朗NEPTUNIUM团伙有关。1月初，自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了凌驾200000名客户的信息，还宣布了一个样本作为入侵证据。之后，Holy Souls以20 BTC（约合340000美元）的价格出售大量数据。法国《世界报》证实了泄露数据的真实性。微软基于大量的可用情报，将此次攻击活动归因于NEPTUNIUM，查理周刊尚未对微软的视察结果发表评论。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

6、WithSecure宣布Lazarus针对Zimbra设备的分析陈诉

WithSecure在2月2日宣布了关于Lazarus利用未修复Zimbra设备的攻击活动的陈诉。该活动被命名为No Pineapple，主要针对研究机构、医学和能源行业组织及其供应链。用于初始访问的漏洞是CVE-2022-27925和CVE-2022-37042，它们都可用来在底层服务器上远程执行代码。攻击者使用现成的webshell和自界说二进制文件，以及利用合法的Windows和Unix工具。最终，攻击者安装了Dtrack和更新版本的GREASE等后门。

https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究