韩国移动运营商LG Uplus数据泄露影响约29万用户

首页 > 安全钻研 > 安全传递 > 安全简讯

韩国移动运营商LG Uplus数据泄露影响约29万用户

颁布功夫 2023-02-07

1、韩国移动运营商LG Uplus数据泄露影响约29万用户

据韩联社2月3日报路，，，，，，LG Uplus上个月的数据泄露事务共影响了290000个用户。。。。。1月10日，，，，，，该移动运营商曾泄漏180000个客户信息泄露，，，，，，蕴含姓名、诞生日期和电话号码等，，，，，，但不涉及财政信息。。。。。上周五，，，，，，该公司在其网站上暗示，，，，，，发现了另表110000个已终止订阅的客户的数据也受到了影响。。。。。目前，，，，，，LG Uplus在积极共同当局的调查，，，，，，以确定这些数据是何时以及若何泄露的。。。。。

https://en.yna.co.kr/view/AEN20230203008600325

2、钻研人员泄漏GoAnywhere MFT中的RCE缝隙正被利用

据2月4日报路，，，，，，Fortra的GoAnywhere MFT文件传输利用中的0 day在被积极利用。。。。。钻研人员Brian Krebs泄漏这是一个远程代码注入缝隙，，，，，，攻击者必要接见治理节造台能力利用该缝隙。。。。。因而必须确保系统不在公共网络上，，，，，，但钻研人员发现了1008台GoAnywhere事俘露出在互联网上，，，，，，重要位于美国，，，，，，其中大部门使用了端口8000和8001。。。。。目前没有针对该缝隙的补�。。。。。�，，但Fortra提供了缓解措施。。。。。

https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关关

据媒体2月3日报路，，，，，，佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。。。。。攻击产生在上周四，，，，，，在发现安全问题后医院立刻关关了其IT系统以减轻影响，，，，，，并将必要垂危医疗服务(EMS)的患者转移到其它医院。。。。。TMH泄漏，，，，，，他们在审查每一个IT系统，，，，，，确定它们的优先秩序，，，，，，并使它们逐一复原在线。。。。。据本地媒体报路，，，，，，这疑似是一路勒索攻击事务。。。。。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/

4、TrendMicro发现恶意软件TgToxic针对东南亚的攻击

Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。。。。。该活动始于2022年7月，，，，，，重要针对台湾、泰国和印度尼西亚的Android用户。。。。。攻击者通过将银行木马TgToxic嵌入多个虚伪利用法式，，，，，，来从金融和银行利用法式中窃取指标的资产。。。。。TgToxic使用两种步骤来绕过检测和分析，，，，，，别离为代码混合和payload加密。。。。。此表，，，，，，TgToxic能够劫持系统利用自动授予自己权限，，，，，，并在指标尝试卸载恶意软件时阻止卸载。。。。。

https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html

5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

媒体2月5日报路，，，，，，微软泄漏法国查理周刊（Charlie Hebdo）遭到的攻击与伊朗NEPTUNIUM团伙有关。。。。。1月初，，，，，，自称Holy Souls的攻击者宣称入侵了该杂志的数据库并获得了超过200000名客户的信息，，，，，，还颁布了一个样本作为入侵证据。。。。。之后，，，，，，Holy Souls以20 BTC（约合340000美元）的价值销售大量数据。。。。。法国《世界报》证实了泄露数据的真实性。。。。。微软基于大量的可用谍报，，，，，，将这次攻击活动归因于NEPTUNIUM，，，，，，查理周刊尚未对微软的调查了局颁发评论。。。。。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

6、WithSecure颁布Lazarus针对Zimbra设备的分析汇报

WithSecure在2月2日颁布了关于Lazarus利用未建复Zimbra设备的攻击活动的汇报。。。。。该活动被定名为No Pineapple，，，，，，重要针对钻研机构、医学和能源行业组织及其供给链。。。。。用于初始接见的缝隙是CVE-2022-27925和CVE-2022-37042，，，，，，它们都可用来在底层服务器上远程执行代码。。。。。攻击者使用现成的webshell和自界说二进造文件，，，，，，以及利用合法的Windows和Unix工具。。。。。最终，，，，，，攻击者装置了Dtrack和更新版本的GREASE等后门。。。。。

https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研