韩国移动运营商LG Uplus数据泄露影响约29万用户

首页 > 清静研究 > 清静转达 > 清静简讯

韩国移动运营商LG Uplus数据泄露影响约29万用户

宣布时间 2023-02-07

1、韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社2月3日报道，，，，，LG Uplus上个月的数据泄露事务共影响了290000个用户。。1月10日，，，，，该移动运营商曾透露180000个客户信息泄露，，，，，包括姓名、出生日期和电话号码等，，，，，但不涉及财务信息。。上周五，，，，，该公司在其网站上体现，，，，，发明了另外110000个已终止订阅的客户的数据也受到了影响。。现在，，，，，LG Uplus正在起劲配合政府的视察，，，，，以确定这些数据是何时以及怎样泄露的。。

https://en.yna.co.kr/view/AEN20230203008600325

2、研究职员透露GoAnywhere MFT中的RCE误差正被使用

据2月4日报道，，，，，Fortra的GoAnywhere MFT文件传输应用中的0 day正在被起劲使用。。研究职员Brian Krebs透露这是一个远程代码注入误差，，，，，攻击者需要会见治理控制台才华使用该误差。。因此必需确保系统不在公共网络上，，，，，但研究职员发明了1008台GoAnywhere实例袒露在互联网上，，，，，主要位于美国，，，，，其中大部分使用了端口8000和8001。。现在没有针对该误差的补丁，，，，，但Fortra提供了缓解步伐。。

https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭

据媒体2月3日报道，，，，，佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。。攻击爆发在上周四，，，，，在发明清静问题后医院连忙关闭了其IT系统以减轻影响，，，，，并将需要紧迫医疗效劳(EMS)的患者转移到其它医院。。TMH透露，，，，，他们正在审查每一个IT系统，，，，，确定它们的优先序次，，，，，并使它们逐一恢复在线。。据外地媒体报道，，，，，这疑似是一起勒索攻击事务。。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/

4、TrendMicro发明恶意软件TgToxic针对东南亚的攻击

Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。。该活动始于2022年7月，，，，，主要针对台湾、泰国和印度尼西亚的Android用户。。攻击者通过将银行木马TgToxic嵌入多个虚伪应用程序，，，，，来从金融和银行应用程序中窃取目的的资产。。TgToxic使用两种要领来绕过检测和剖析，，，，，划分为代码混淆和payload加密。。别的，，，，，TgToxic可以挟制系统应用自动授予自己权限，，，，，并在目的实验卸载恶意软件时阻止卸载。。

https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html

5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

媒体2月5日报道，，，，，微软透露法国查理周刊（Charlie Hebdo）遭到的攻击与伊朗NEPTUNIUM团伙有关。。1月初，，，，，自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了凌驾200000名客户的信息，，，，，还宣布了一个样本作为入侵证据。。之后，，，，，Holy Souls以20 BTC（约合340000美元）的价钱出售大宗数据。。法国《天下报》证实了泄露数据的真实性。。微软基于大宗的可用情报，，，，，将此次攻击活动归因于NEPTUNIUM，，，，，查理周刊尚未对微软的视察效果揭晓谈论。。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

6、WithSecure宣布Lazarus针对Zimbra装备的剖析报告

WithSecure在2月2日宣布了关于Lazarus使用未修复Zimbra装备的攻击活动的报告。。该活动被命名为No Pineapple，，，，，主要针对研究机构、医学和能源行业组织及其供应链。。用于初始会见的误差是CVE-2022-27925和CVE-2022-37042，，，，，它们都可用来在底层效劳器上远程执行代码。。攻击者使用现成的webshell和自界说二进制文件，，，，，以及使用正当的Windows和Unix工具。。最终，，，，，攻击者装置了Dtrack和更新版本的GREASE等后门。。

https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究