MOVEit Transfer建复其web利用中的多个SQL注入缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

MOVEit Transfer建复其web利用中的多个SQL注入缝隙

颁布功夫 2023-06-12

1、MOVEit Transfer建复其web利用中的多个SQL注入缝隙

据6月10日报路，，，，，，，，Progress Software在其MOVEit Transfer托管文件传输(MFT)解决规划中新发现了多个严沉的SQL注入缝隙。。。。。。攻击者能够通过向MOVEit Transfer利用法式提交特造的payload，，，，，，，，来批改和泄露MOVEit数据库的内容。。。。。。这些缝隙是通过代码安全审计发现的，，，，，，，，影响了所有MOVEit Transfer版本，，，，，，，，目前尚未发现被利用的迹象。。。。。。该公司于6月9日颁布了安全补�。。。。。。�，，，，，，，并暗示所有MOVEit Transfer客户都必须利用此补丁。。。。。。

https://thehackernews.com/2023/06/new-critical-moveit-transfer-sql.html

2、俄罗斯银行有关的电信公司Infotel JSC遭到大规模攻击

据媒体6月9日报路，，，，，，，，乌克兰黑客团伙Cyber.Anarchy.Squad宣称攻击了俄罗斯电信提供商Infotel JSC并导致其宕机。。。。。。Infotel重要掌管俄罗斯央行与其它俄罗斯银杏注网上商店和信贷机构之间的衔接服务。。。。。。Infotel JSC泄漏这次大规模黑客攻击影响了其部门网络设备，，，，，，，，目前在致力复原受影响的系统，，，，，，，，实现日期将另行通知。。。。。。IODA称服务于UTC 6月8日上午11:00左右中断。。。。。。黑客还颁布了Infotel系统的截图作为攻击证据，，，，，，，，蕴含网络基础设施图和被入侵电子邮件帐户。。。。。。

https://www.bleepingcomputer.com/news/security/ukrainian-hackers-take-down-service-provider-for-russian-banks/

3、英国曼彻斯特大学遭到攻击员工和学生数据可能泄露

媒体6月9日报路，，，，，，，，英国曼彻斯特大学遭到攻击，，，，，，，，员工和学生的数据可能已经泄露。。。。。。该校称它在6月6日发现了这一问题，，，，，，，，并立即发展调查。。。。。。经确认部门系统已被未经授权的第三方接见，，，，，，，，数据可能已被复造。。。。。。此表，，，，，，，，曼彻斯特大学暗示这次安全事务与最近的MOVEit Transfer数据泄露攻击和Zellis有关攻击无关。。。。。。该大学没有提供关于攻击的进一步信息，，，，，，，，但钻研人员从新闻起源获悉这是一路勒索攻击。。。。。。

https://securityaffairs.com/147290/data-breach/university-of-manchester-cyber-attack.html

4、Elastic发现重要针对越南企业的新后门SPECTRALVIPER

Elastic在6月9日称其发现了一个新型后门SPECTRALVIPER，，，，，，，，重要用于针对越南上市公司的攻击活动。。。。。。PECTRALVIPER是一个混合的x64后门，，，，，，，，它拥有PE加载和注入、文件上传和下载、文件和目录节造以及令牌模拟职能。。。。。。钻研人员将该活动归因于越南的攻击团伙REF2754。。。。。。最新习染链中，，，，，，，，利用了SysInternals ProcDump实用法式加载蕴含DONUTLOADER的未署名DLL文件，，，，，，，，而后者又被配置为加载SPECTRALVIPER和其它恶意软件，，，，，，，，例如P8LOADER或POWERSEAL。。。。。。

https://www.elastic.co/cn/security-labs/elastic-charms-spectralviper

5、Sorgu Paneli可公开检索约8500万土耳其居民的信息

6月10日报路，，，，，，，，8500万土耳其居民的敏感信息泄露。。。。。。土耳其的平台Free Web Turkey曝光了一个名为Sorgu Paneli的网站，，，，，，，，可不受限度地接见幼我信息，，，，，，，，例如身份证号码、姓名、地址、电话号码甚至银行账户具体信息，，，，，，，，以换取免费会员资格。。。。。。付费会员能够获得更多信息，，，，，，，，例如房契。。。。。。该网站在域名Sorgu.live下运营，，，，，，，，目前共有5195名用户，，，，，，，，并在Telegram和Discord上提供类似的服务。。。。。。据估计，，，，，，，，约有8500万土耳其公民的信息受到影响。。。。。。

https://medyanews.net/website-leak-exposes-sensitive-data-of-85-million-turkish-residents-report/

6、Check Point公开利用Stealth Soldier攻击北非的活动

6月8日，，，，，，，，Check Point公开了一路针对性很强的间谍攻击，，，，，，，，利用了新的定造�？？？？？？？？榛竺臩tealth Soldier。。。。。。该恶意软件重要运行监督职能，，，，，，，，例如文件泄露、屏幕和麦克风录造、键盘纪录和窃取浏览器信息。。。。。。Stealth Soldier与The Eye on the Nile的基础设施有部门沉叠，，，，，，，，攻击者使用了假装成利比亚表交部网站的C2域。。。。。。钻研人员称，，，，，，，，习染链从很复杂，，，，，，，，涉及从C&C服务器下载的六个文件，，，，，，，，蕴含Loader( MSDataV5.16945.exe)、Watchdog(MSCheck.exe)和Payload(MShc.txt)等。。。。。。

https://research.checkpoint.com/2023/stealth-soldier-backdoor-used-in-targeted-espionage-attacks-in-north-africa/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研