马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

首页 > 清静研究 > 清静转达 > 清静简讯

马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

宣布时间 2022-09-29

1、马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据媒体9月27日报道，马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日，DESORDEN声称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后，DESORDEN于9月21日左右又举行了第二次攻击，入侵了他们的redCARD和redCARE程序。泄露的信息涉及redONE数据库和源代码，包括客户姓名、NRIC（国民身份证号码）、地址、电话和电子邮件等。现在，redONE尚未对此事作出回应。

https://www.databreaches.net/malaysian-telecom-redone-hit-by-desorden/

2、Okta子公司Auth0透露其部分源代码存储库已经泄露

媒体9月28日称，Okta子公司身份验证服务提供商Auth0称其部分源代码存储库已经泄露。Auth0的认证平台天天用于认证30个国家的2000多家企业客户的4200多万次登录，其中包括AMD、西门子、辉瑞、马自达和斯巴鲁等公司。8月尾，某第三方通知Okta，他们拥有2020年10月及更早的Auth0代码库的副本。之后，该公司连忙视察数据是怎样被泄露的，但直到现在，还没有找到任何违规的证据。Auth0还体现，此事务未对客户造成影响，因此他们无需接纳任何行动。

https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/

3、Lazarus以Crypto.com事情时机为诱饵分发恶意软件

SentinelOne在9月26日披露了朝鲜Lazarus团伙新一轮的攻击活动。与往常一样，攻击者通常使用LinkedIn靠近目的，发送一个伪装成PDF的macOS二进制文件，其中包括Crypto.com的招聘职位。在后台，Mach-O二进制文件会在用户的库目录中建设一个文件夹并分发第二阶段和第三阶段的文件。由于C2在视察时一直处于离线状态，研究职员无法检索最终payload并举行剖析。

https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/

4、Unit 42视察到使用多语言CHM文件文件撒播IcedID的活动

9月27日，Unit 42称其在近期视察到一个多语言Microsoft编译HTML资助(CHM)文件被用于分发窃守信息的恶意软件IcedID。研究职员在2022年8月上旬发明了这个特殊的攻击链，该手艺可以阻止使用长行代码，这使恶意文件更容易绕过清静产品的检测。攻击者可以使用多语言文件来绕过依赖文件名堂识别的反恶意软件系统。别的，该手艺在熏染历程中会对统一个CHM文件执行两次，第一次执行看起来是正当活动，而第二次执行则隐藏地举行恶意活动。

https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/

5、Proofpoint披露使用Microsoft Sway的垂纶活动的细节

9月26日，Proofpoint披露了近期使用Microsoft Sway开展的垂纶活动。Sway是Microsoft 365套件中不太常用的程序之一，被用于将文本和媒体团结起来建设一个雅观的网站。Microsoft仅允许在Sway页面中上传媒体文件，并会自动阻止上传可执行文件。可是，攻击者仍然可以通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低危害，Proofpoint建议用户在须要时限制Sway在云情形中的使用。

https://www.proofpoint.com/us/blog/cloud-security/proofpoint-analyzes-potentially-dangerous-functionality-microsoft-sway-enables

6、NETSCOUT宣布2022年1H DDoS攻击态势的剖析报告

据9月27日报道，NETSCOUT宣布了2022年1H DDoS攻击态势的剖析报告。报告指出，2022年1H的攻击总数为6019888，比2021年2H镌汰了2%；最大带宽为957.9 Gbps，比2021年2H增添了57%；最大吞吐量为284.4 Mpps，较2021年2H镌汰了37%。别的，攻击者在一直立异和探索新的、更强盛的DDoS攻击前言；僵尸网络仍在继续以惊人的速率扩散；具有战争、宗教和政治因素的DDoS攻击活动增多。

https://www.netscout.com/threatreport

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究