MOVEit Transfer修复其web应用中的多个SQL注入误差

首页 > 清静研究 > 清静转达 > 清静简讯

MOVEit Transfer修复其web应用中的多个SQL注入误差

宣布时间 2023-06-12

1、MOVEit Transfer修复其web应用中的多个SQL注入误差

据6月10日报道，Progress Software在其MOVEit Transfer托管文件传输(MFT)解决计划中新发明了多个严重的SQL注入误差。攻击者可以通过向MOVEit Transfer应用程序提交特制的payload，来修改和泄露MOVEit数据库的内容。这些误差是通过代码清静审计发明的，影响了所有MOVEit Transfer版本，现在尚未发明被使用的迹象。该公司于6月9日宣布了清静补丁，并体现所有MOVEit Transfer客户都必需应用此补丁。

https://thehackernews.com/2023/06/new-critical-moveit-transfer-sql.html

2、俄罗斯银行相关的电信公司Infotel JSC遭到大规模攻击

据媒体6月9日报道，乌克兰黑客团伙Cyber.Anarchy.Squad声称攻击了俄罗斯电信提供商Infotel JSC并导致其宕机。Infotel主要认真俄罗斯央行与其它俄罗斯银行、网上市肆和信贷机构之间的毗连服务。Infotel JSC透露此次大规模黑客攻击影响了其部分网络装备，现在正在起劲恢复受影响的系统，完成日期将另行通知。IODA称服务于UTC 6月8日上午11:00左右中止。黑客还宣布了Infotel系统的截图作为攻击证据，包括网络基础设施图和被入侵电子邮件帐户。

https://www.bleepingcomputer.com/news/security/ukrainian-hackers-take-down-service-provider-for-russian-banks/

3、英国曼彻斯特大学遭到攻击员工和学生数据可能泄露

媒体6月9日报道，英国曼彻斯特大学遭到攻击，员工和学生的数据可能已经泄露。该校称它在6月6日发明了这一问题，并连忙睁开视察。经确认部分系统已被未经授权的第三方会见，数据可能已被复制。别的，曼彻斯特大学体现此次清静事务与最近的MOVEit Transfer数据泄露攻击和Zellis相关攻击无关。该大学没有提供关于攻击的进一步信息，但研究职员从新闻泉源获悉这是一起勒索攻击。

https://securityaffairs.com/147290/data-breach/university-of-manchester-cyber-attack.html

4、Elastic发明主要针对越南企业的新后门SPECTRALVIPER

Elastic在6月9日称其发明了一个新型后门SPECTRALVIPER，主要用于针对越南上市公司的攻击运动。PECTRALVIPER是一个混淆的x64后门，它具有PE加载和注入、文件上传和下载、文件和目录控制以及令牌模拟功效。研究职员将该运动归因于越南的攻击团伙REF2754。最新熏染链中，使用了SysInternals ProcDump适用程序加载包括DONUTLOADER的未署名DLL文件，此后者又被设置为加载SPECTRALVIPER和其它恶意软件，例如P8LOADER或POWERSEAL。

https://www.elastic.co/cn/security-labs/elastic-charms-spectralviper

5、Sorgu Paneli可果真检索约8500万土耳其住民的信息

6月10日报道，8500万土耳其住民的敏感信息泄露。土耳其的平台Free Web Turkey曝光了一个名为Sorgu Paneli的网站，可不受限制地会见小我私家信息，例如身份证号码、姓名、地点、电话号码甚至银行账户详细信息，以换取免费会员资格。付费会员可以获得更多信息，例如宅券。该网站在域名Sorgu.live下运营，现在共有5195名用户，并在Telegram和Discord上提供类似的服务。据预计，约有8500万土耳其公民的信息受到影响。

https://medyanews.net/website-leak-exposes-sensitive-data-of-85-million-turkish-residents-report/

6、Check Point果真使用Stealth Soldier攻击北非的运动

6月8日，Check Point果真了一起针对性很强的特工攻击，使用了新的定制�？榛竺臩tealth Soldier。该恶意软件主要运行监视功效，例如文件泄露、屏幕和麦克风录制、键盘纪录和窃取浏览器信息。Stealth Soldier与The Eye on the Nile的基础设施有部分重叠，攻击者使用了伪装成利比亚外交部网站的C2域。研究职员称，熏染链从很重大，涉及从C&C服务器下载的六个文件，包括Loader( MSDataV5.16945.exe)、Watchdog(MSCheck.exe)和Payload(MShc.txt)等。

https://research.checkpoint.com/2023/stealth-soldier-backdoor-used-in-targeted-espionage-attacks-in-north-africa/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究