澳大利亚第二大电信公司Optus近千万用户的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

澳大利亚第二大电信公司Optus近千万用户的信息泄露

颁布功夫 2022-09-26

1、澳大利亚第二大电信公司Optus近千万用户的信息泄露

据9月23日报路，澳大利亚第二大电信公司Optus遭到攻击，可能影响多达900万个用户的数据。Optus称，攻击者设法进入了客户身份数据库，并通过利用法式接口（API）将其盛开给其他系统。事务仍在调查中，Optus以为其中一个网络被露出在了一个有互联网接入的测试网络中。该公司疑惑攻击者已经窃取了消费者的数据库，并可能复造了其中的三分之一。Optus暗示它在发现攻击后立即采取了措施，但是没有泄漏关于攻击的具体内容。

https://www.hackread.com/optus-data-breach-australia-telecom-firm/

2、Sophos建复已被利用的代码注入缝隙CVE-2022-3236

Sophos在9月23日建复了其防火墙中代码注入缝隙（CVE-2022-3236）。该缝隙CVSS评分为9.8，涉及用户门户和Web治理组件，可能导致远程代码执行。该公司暗示，它已经观察到利用该缝隙的攻击活动，重要是在南亚地域，并补充说它直接通知了这些组织。启用了允许自动装置建补法式职能的Sophos Firewall用户无需执行任何操作，且启用是默认设置。Sophos在今年3月还建复了一个类似的Firewall缝隙(CVE-2022-1040)，该缝隙也在针对南亚组织的攻击中被利用。

https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/

3、YouTube全球领域内服务中断且尚不明显事务原因

媒体9月23日称，YouTube在全球领域内服务中断，成千上万的用户汇报他们无法接见直播。在尝试接见YouTube时，用户会看到带有加载动画的黑屏和“请稍后再试”的谬误新闻。那些设法加载直播的用户称视频滞后，谈天新闻也滞后或底子不显示�；チ嗫刈橹疦etBlocks也证实，YouTube正经历一场影响直播的全球性中断，此事务与国度级互联网中断或过滤无关。目前，尚不明显这是打算中的守护活动、YouTube服务器的问题还是与恶意攻击有关。

https://www.bleepingcomputer.com/news/technology/youtube-down-live-streams-hit-by-worldwide-outage/

4、Anonymous称已入侵俄罗斯国防部网站并公开30万人数据

Anonymous于9月23日在其Twitter账户上颁布新闻，称已经入侵了俄罗斯国防部的网站。该团伙还泄露了305925人的数据，这些人可能是普京总统颁发的三波军事活动带头中的第一波预备役武士。攻击者通过ProtonDrive公开了一个90MB大幼的TXT文件，其中蕴含超过30万人的姓名、诞生日期、地域和地域。目前无法验证这些档案简直切起源。

https://www.infosecurity-magazine.com/news/russian-reservists-leaked-anonymous/

5、GitHub发现假意CircleCI平台入窃熹用户账户的攻击活动

据媒体9月25日报路，GitHub提醒针对其用户的垂钓攻击活动，通过假意CircleCI DevOps平台来窃取痛处和双沉身份验证(2FA)代码。该公司于9月16日获悉这次攻击，并指出除GitHub表，垂钓活动已影响到很多组织。垂钓信息宣称用户的CircleCI会话已过期，并试图诱使收件人使用GitHub痛处登录。收件人被沉定向到伪造的GitHub登录页面后，会被窃取输入的痛处和2FA代码。该公司暗示，受硬件安全密钥�；さ恼嘶Р灰自獾降秸庵止セ�。

https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html

6、AhnLab颁布FARGO攻击MS-SQL服务器的分析汇报

9月23日，AhnLab颁布汇报称易受攻击的Microsoft SQL服务器遭到了FARGO的新一轮攻击。FARGO与GlobeImposter一样，是重要针对MS-SQL服务器的勒索软件之一，在从前也被称为Mallox。习染始于指标设备上的MS-SQL过程使用cmd.exe和powershell.exe下载.NET文件。Payload会获取其他恶意软件，天生并运行终止特定过程和服务的BAT文件。而后，将勒索软件payload注入到合法的Windows过程AppLaunch.exe中。

https://asec.ahnlab.com/en/39152/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研