Google发现多个团伙利用WinRAR缝隙CVE-2023-38831

首页 > 安全钻研 > 安全传递 > 安全简讯

Google发现多个团伙利用WinRAR缝隙CVE-2023-38831

颁布功夫 2023-10-20

1、Google发现多个团伙利用WinRAR缝隙CVE-2023-38831

Google TAG在10月18日称，，，，，，发现了多个黑客团伙利用WinRAR中缝隙（CVE-2023-38831）的攻击活动。。。。。。。在9月初的一次攻击中，，，，，，Sandworm利用假冒的乌克兰无人机培训学堂约请函，，，，，，通过垂钓攻击传布Rhadamanthys。。。。。。。ATP28利用该缝隙传布针对能源基础设施的恶意软件，，，，，，它还使用恶意PowerShell剧本(IRONJAW)窃取浏览器痛处。。。。。。。APT40利用该缝隙针对巴布亚新几内亚分发ISLANDSTAGER和BOXRAT。。。。。。。

https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/

2、卡西欧ClassPad教育平台遭到入侵导致客户数据泄露

据10月19日报路，，，，，，日本电子产品造作商卡西欧(Casio)泄漏，，，，，，其ClassPad教育平台的服务器遭到入侵，，，，，，影响了来自149个国度/地域的客户。。。。。。。�？？？？？？ㄎ髋酚�10月11日检测到该事务，，，，，，原因是开发环境中的ClassPad数据库产生故障。。。。。。。有证据批注，，，，，，攻击者在10月12日接见了客户信息。。。。。。。截至10月18日，，，，，，攻击者获得了日本客户的91921笔纪录，，，，，，以及其它148个国度/地域客户的35049笔纪录。。。。。。。只管被入侵的数据库目前无法接见，，，，，，但ClassPad.net利用仍在运行。。。。。。。

https://www.bleepingcomputer.com/news/security/casio-discloses-data-breach-impacting-customers-in-149-countries/

3、黑客在暗网再次公开410万条23andMe用户的信息档案

据10月18日报路，，，，，，黑客Golem在暗网BreachForums泄露了410万个23andMe客户的资料。。。。。。。其中蕴含英国客户的4011607数据，，，，，，涉及王室、罗斯柴尔德家族和洛克菲勒家族的遗传信息，，，，，，以及139172条德国客户的数据。。。。。。。23andMe暗示，，，，，，他们已意识到新的数据泄露事务，，，，，，并在进行调查。。。。。。。本月初，，，，，，攻击者还曾公开了100万德裔犹太人的数据，，，，，，23andMe将该事务归因于撞库攻击。。。。。。。这些泄露事务导致23andMe面对着大量的诉讼。。。。。。。

https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/

4、IT公司DNA Micro系统配置谬误82万客户的信息泄露

媒体10月18日称，，，，，，美国加州的IT公司DNA Micro由于系统配置谬误，，，，，，泄露了超过820000名客户的数据。。。。。。。8月16日，，，，，，钻研团队发现了3个盛开的Kibana事俘，，，，，，蕴含属于DNA Micro的数据，，，，，，其中最大的数据存储高达81GB。。。。。。。泄露信息涉及姓名、电话、保建索赔状态、手机型号和国际移动设备鉴别码(IMEI)号码等。。。。。。。调查显示数据盛开了已至少6个月，，，，，，该公司在获悉泄露事务后已建复该问题。。。。。。。

https://securityaffairs.com/152673/data-breach/dna-micro-data-leak.html

5、勒索团伙Trigona遭到Ukrainian Cyber Alliance的攻击

10月19日报路称，，，，，，勒索团伙遭到了Ukrainian Cyber Alliance（简称UCA）的攻击。。。。。。。UCA通过Confluence数据中心和服务器中的缝隙（CVE-2023-22515），，，，，，获得了Trigona基础设施的接见权限。。。。。。。UCA讲话人暗示，，，，，，他们捣毁了Trigona的10台服务器，，，，，，还窃取了开发者环境、加密钱币热钱包以及源代码和数据库的纪录。。。。。。。在获得所有可用数据后，，，，，，UCA删除并关关了他们的网站，，，，，，还颁布了治理面板网站的密钥。。。。。。。

https://therecord.media/trigona-ransomware-group-website-takedown-ukrainian-cyber-alliance

6、Kaspersky披露利用MATA针对东欧十几家公司的活动

10月18日，，，，，，Kaspersky颁布汇报，，，，，，披露了利用新版后门框架MATA针对东欧国度的攻击活动。。。。。。。该活动在2022年8月至2023年5月活跃，，，，，，针对东欧石油和天然气行业以及国防工业领域的十几家公司。。。。。。。攻击活动选取鱼叉式垂钓邮件，，，，，，诱骗指标下载恶意可执行文件，，，，，，利用Internet Explorer中的CVE-2021-26411启动习染链。。。。。。。更新版本的MATA结合了一个加载法式、一个重要的木马和一个信息窃取法式，，，，，，能够在指标中成立后门并获得悠久性。。。。。。。

https://securelist.com/updated-mata-attacks-industrial-companies-in-eastern-europe/110829/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研