孟加拉国某当局网站配置谬误泄露数百万公民的信息

首页 > 安全钻研 > 安全传递 > 安全简讯

孟加拉国某当局网站配置谬误泄露数百万公民的信息

颁布功夫 2023-07-10

1、孟加拉国某当局网站配置谬误泄露数百万公民的信息

据媒体7月7日报路，孟加拉国某当局网站泄露了数百万公民的幼我信息，涉及姓名、电话号码、电子邮件地址和身份证号码等。钻研人员于6月27日初次发现了该问题，并联系了孟加拉国电子政务推算机事务响应幼组(CERT)。据悉，泄露的数据呈此刻与SQL谬误有关的Google查问了局中。钻研人员并未泄漏应该局网站的具体名称，由于这些数据仍可在线获取。目前，没有任何孟加拉国当局组织对此事做出回应。

https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/

2、TA453通过新习染链装置PowerShell后门GorjolEcho

Proofpoint于7月6日披露了伊朗黑客团伙TA453针对Windows和macOS的恶意软件活动。TA453于5月份起头使用LNK习染链，而不是带有宏的Microsoft Word文档。这次活动中，攻击者假装成皇家结合兵种钻研所(RUSI)的高级钻研员，针对一家专一于表交事务的美国智库的核安全专家。攻击者使用各类云托管提供商来提供新的习染链，旨在装置新型PowerShell后门GorjolEcho。此表，TA453还移植了其恶意软件，并试图启动一个名为NokNok的针对macOS的习染链。

https://www.proofpoint.com/us/blog/threat-insight/welcome-new-york-exploring-ta453s-foray-lnks-and-mac-malware

3、Mastodon建复可导致服务器劫持的缝隙TootRoot

据7月7日报路，开源的去中心化社交网络平台Mastodon建复了4个安全缝隙。其中最严沉的是Mastodon媒体处置代码中的缝隙TootRoot（CVE-2023-36460），可导致DoS和肆意远程代码执行等问题，可用于在服务器中植入后门。攻击者利用该缝隙，可能无限度地节造服务器及其托管和治理的数据。第二个是XSS缝隙（CVE-2023-36459），可绕过指标浏览器上的HTML算帐。另表两个缝隙是CVE-2023-36461和CVE-2023-36462。

https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/

4、加密钱币平台Multichain遭到攻击损失超过1.25亿美元

媒体7月8日报路称，加密钱币平台Multichain已暂停其服务，由于它在调查涉及超过1.25亿美元的加密钱币被盗事务。上周四晚间，该公司暗示，平台部门资产“已异常转移至未知地址”，并在几幼时后暂停了所有服务以进行调查。周五早上，该公司颁布申明确认他们遭到了黑客攻击，并暗示将会退款给各人。有传言称这次攻击是白帽黑客所为，但尚不明显这些说法是否正确。

https://therecord.media/millions-stolen-from-multichain-crypto

5、Google Play中的两款间谍软件窃取150万用户的信息

7月8日报路称，Pradeo在Google Play商店中发现了两款恶意利用，暗藏着间谍软件并监督多达150万用户。这两个利用法式都是来自统一开发商的文件治理当用，别离是装置量超过100万的文件复原和数据复原利用和装置量超过50万的文件治理器。两款利用会窃取联系人列表、媒体文件、实时地位和移动国度代码等信息。钻研人员把稳到，这些利用对网络到的数据执行了一百屡次传输，这对于间谍软件来说是不寻常的。

https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html

6、微软颁布关于勒索软件BlackByte的攻击链的调查汇报

7月6日，微软颁布关于勒索软件BlackByte的分析汇报。钻研人员最近对一次入侵的调查中，发现攻击者在不到五天的功夫里实现了从初始接见到执行整个攻击链。在这五天内，攻击者使用了一系列工具和技术，最终装置了BlackByte 2.0来实显熹指标。这些技术蕴含：利用未打补丁的Exchange服务器、使用living-off-the-land工具进行悠久性和窥伺、部署用于C2的Cobalt Strike信标以及部署定造的数据网络和渗入工具等。

https://www.microsoft.com/en-us/security/blog/2023/07/06/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研