Google发明多个团伙使用WinRAR误差CVE-2023-38831

首页 > 清静研究 > 清静转达 > 清静简讯

Google发明多个团伙使用WinRAR误差CVE-2023-38831

宣布时间 2023-10-20

1、Google发明多个团伙使用WinRAR误差CVE-2023-38831

Google TAG在10月18日称，发明了多个黑客团伙使用WinRAR中误差（CVE-2023-38831）的攻击运动。在9月初的一次攻击中，Sandworm使用冒充的乌克兰无人机培训学校约请函，通过垂纶攻击撒播Rhadamanthys。ATP28使用该误差撒播针对能源基础设施的恶意软件，它还使用恶意PowerShell剧本(IRONJAW)窃取浏览器凭证。APT40使用该误差针对巴布亚新几内亚分发ISLANDSTAGER和BOXRAT。

https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/

2、卡西欧ClassPad教育平台遭到入侵导致客户数据泄露

据10月19日报道，日本电子产品制造商卡西欧(Casio)透露，其ClassPad教育平台的服务器遭到入侵，影响了来自149个国家/地区的客户�？ㄎ髋酚�10月11日检测到该事务，缘故原由是开发情形中的ClassPad数据库爆发故障。有证据批注，攻击者在10月12日会见了客户信息。阻止10月18日，攻击者获得了日本客户的91921条纪录，以及其它148个国家/地区客户的35049条纪录。只管被入侵的数据库现在无法会见，但ClassPad.net应用仍在运行。

https://www.bleepingcomputer.com/news/security/casio-discloses-data-breach-impacting-customers-in-149-countries/

3、黑客在暗网再次果真410万条23andMe用户的信息档案

据10月18日报道，黑客Golem在暗网BreachForums泄露了410万个23andMe客户的资料。其中包括英国客户的4011607数据，涉及王室、罗斯柴尔德家族和洛克菲勒家族的遗传信息，以及139172条德国客户的数据。23andMe体现，他们已意识到新的数据泄露事务，并正在举行视察。本月初，攻击者还曾果真了100万德裔犹太人的数据，23andMe将该事务归因于撞库攻击。这些泄露事务导致23andMe面临着大宗的诉讼。

https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/

4、IT公司DNA Micro系统设置过失82万客户的信息泄露

媒体10月18日称，美国加州的IT公司DNA Micro由于系统设置过失，泄露了凌驾820000名客户的数据。8月16日，研究团队发明了3个开放的Kibana实例，包括属于DNA Micro的数据，其中最大的数据存储高达81GB。泄露信息涉及姓名、电话、保修索赔状态、手机型号和国际移动装备识别码(IMEI)号码等。视察显示数据开放了已至少6个月，该公司在获悉泄露事务后已修复该问题。

https://securityaffairs.com/152673/data-breach/dna-micro-data-leak.html

5、勒索团伙Trigona遭到Ukrainian Cyber Alliance的攻击

10月19日报道称，勒索团伙遭到了Ukrainian Cyber Alliance（简称UCA）的攻击。UCA通过Confluence数据中心和服务器中的误差（CVE-2023-22515），获得了Trigona基础设施的会见权限。UCA讲话人体现，他们捣毁了Trigona的10台服务器，还窃取了开发者情形、加密钱币热钱包以及源代码和数据库的纪录。在获得所有可用数据后，UCA删除并关闭了他们的网站，还宣布了治理面板网站的密钥。

https://therecord.media/trigona-ransomware-group-website-takedown-ukrainian-cyber-alliance

6、Kaspersky披露使用MATA针对东欧十几家公司的运动

10月18日，Kaspersky宣布报告，披露了使用新版后门框架MATA针对东欧国家的攻击运动。该运动在2022年8月至2023年5月活跃，针对东欧石油和自然气行业以及国防工业领域的十几家公司。攻击运动接纳鱼叉式垂纶邮件，诱骗目的下载恶意可执行文件，使用Internet Explorer中的CVE-2021-26411启动熏染链。更新版本的MATA团结了一个加载程序、一个主要的木马和一个信息窃取程序，可以在目的中建设后门并获得长期性。

https://securelist.com/updated-mata-attacks-industrial-companies-in-eastern-europe/110829/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究