T-Mobile违规行为导致Google Fi部门客户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

T-Mobile违规行为导致Google Fi部门客户数据泄露

颁布功夫 2023-02-03

1、T-Mobile违规行为导致Google Fi部门客户数据泄露

据2月1日报路，谷歌的的官方移动虚构网络运营商(MVNO)Google Fi泄漏，重要网络提供商的违规行为导致其部门客户的数据泄露。固然谷歌没有提到遭网络提供商是谁，但据信他们指的是T-Mobile。1月19日，T-Mobile泄漏它在2022年11月产生了数据泄露，涉及约3700万用户的信息。这次泄露的信息蕴含帐户状态、电话号码、服务打算具体信息和SMS卡序列号等，这些数据可被用于执行SIM卡互换攻击。

https://www.hackread.com/google-fi-data-breached-t-mobile-hack/

2、F5建复其BIG-IP中的体式字符串缝隙CVE-2023-22374

2月1日，F5建复其BIG-IP中可导致DoS和肆意代码执行的缝隙（CVE-2023-22374）。这是iControl SOAP中的体式字符串缝隙，可被经过身份验证的攻击者用来导致iControl SOAP CGI过程崩�；蛑葱兴烈獯�。在设备模式BIG-IP中，成功利用此缝隙能够逾越安全天堑。供给商指出，要利用号令执行攻击，攻击者必须网络有关托管易被攻击组件的指标环境的信息。此表，只有节造层面受到此缝隙的影响，数据层面不会受到影响。

https://securityaffairs.com/141728/security/f5-big-ip-bug.html

3、HeadCrab已习染1200台Redis服务器旨在挖掘Monero

Aqua Security在2月1日披露了针对Redis服务器的新型恶意软件HeadCrab。自2021年9月以来，HeadCrab已经习染了至少1200台服务器，以构建一个挖掘Monero加密钱币的僵尸网络。钻研人员称，攻击者利用一种无代理和传统杀毒解决规划无法检测到的定造恶意软件，来粉碎大量的Redis服务器。迄今为止，在马来西亚、印度、德国、英国和美国均已纪录到大量的习染，攻击的起源尚不明确。

https://blog.aquasec.com/headcrab-attacks-servers-worldwide-with-novel-state-of-art-redis-malware

4、DDoSaaS平台Passion被用于攻击欧美地域的医疗机构

媒体2月1日称，在近期针对美国和欧洲的医疗机构的攻击中，发现了一种名为Passion的新DDoS即服务(DDoSaaS)平台。Passion于1月初初次被推出，对日本和南非的组织网站执行了屡次攻击。Passion提供十种攻击媒介的选项，允许用户凭据必要定造攻击，甚至组合媒介以绕过指标的缓解措施。Radware泄漏，在1月27日的攻击活动中，Passion被用于针对是美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。

https://www.bleepingcomputer.com/news/security/new-ddos-as-a-service-platform-used-in-recent-attacks-on-hospitals/

5、钻研人员发现Ice Breaker针对游戏公司的攻击活动

据媒体2月1日报路，Security Joes发现了Ice Breaker针对游戏公司的攻击活动。该活动至少从2022年9月起头，攻击者假意客户，以帐户注册问题为借口与游戏公司的支持代理进行对话，而后督促其打开Dropbox上托管的屏幕截图。点击截图链接会导致检索LNK payload，或者作为备份选项的VBScript文件，前者被配置为下载并运行蕴含Node.js植入法式的MSI包，VBS会下载Houdini RAT。

https://thehackernews.com/2023/02/experts-warn-of-ice-breaker.html

6、Resecurity颁布关于新勒索软件Nevada的分析汇报

1月30日，Resecurity颁布了关于新勒索软件Nevada的分析汇报。Nevada于2022年12月10日起头在RAMP论坛上推广，拥有基于Rust的locker、实时交涉谈天门户以及在Tor网络中为分支组织和指标提供的独立域。针对Windows的Nevada变体通过节造台执行，其locker使用Salsa20算法对大于512KB的文件进行间歇加密。Linux/VMware ESXi版本使用与Windows一样的加密算法（Salsa20），但可能存在Bug，它会跳过所有大幼在512KB到1.25MB之间的文件。

https://resecurity.com/blog/article/nevada-ransomware-waiting-for-the-next-dark-web-jackpot

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研