孟加拉国某政府网站配置错误泄露数百万公民的信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

孟加拉国某政府网站配置错误泄露数百万公民的信息

宣布时间 2023-07-10

1、孟加拉国某政府网站配置错误泄露数百万公民的信息

据媒体7月7日报道，孟加拉国某政府网站泄露了数百万公民的个人信息，涉及姓名、电话号码、电子邮件地址和身份证号码等。研究人员于6月27日首次发现了该问题，并联系了孟加拉国电子政务计算机事件响应小组(CERT)。据悉，泄露的数据泛起在与SQL错误相关的Google查询结果中。研究人员并未透露该政府网站的具体名称，因为这些数据仍可在线获取。目前，没有任何孟加拉国政府组织对此事做出回应。

https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/

2、TA453通过新熏染链安装PowerShell后门GorjolEcho

Proofpoint于7月6日披露了伊朗黑客团伙TA453针对Windows和macOS的恶意软件活动。TA453于5月份开始使用LNK熏染链，而不是带有宏的Microsoft Word文档。此次活动中，攻击者伪装成皇家联合军种研究所(RUSI)的高级研究员，针对一家专注于外交事务的美国智库的核宁静专家。攻击者使用种种云托管提供商来提供新的熏染链，旨在安装新型PowerShell后门GorjolEcho。此外，TA453还移植了其恶意软件，并试图启动一个名为NokNok的针对macOS的熏染链。

https://www.proofpoint.com/us/blog/threat-insight/welcome-new-york-exploring-ta453s-foray-lnks-and-mac-malware

3、Mastodon修复可导致服务器劫持的漏洞TootRoot

据7月7日报道，开源的去中心化社交网络平台Mastodon修复了4个宁静漏洞。其中最严重的是Mastodon媒体处置代码中的漏洞TootRoot（CVE-2023-36460），可导致DoS和任意远程代码执行等问题，可用于在服务器中植入后门。攻击者利用该漏洞，能够无限制地控制服务器及其托管和管理的数据。第二个是XSS漏洞（CVE-2023-36459），可绕过目标浏览器上的HTML清理。另外两个漏洞是CVE-2023-36461和CVE-2023-36462。

https://www.bleepingcomputer.com/news/security/critical-tootroot-bug-lets-attackers-hijack-mastodon-servers/

4、加密货币平台Multichain遭到攻击损失凌驾1.25亿美元

媒体7月8日报道称，加密货币平台Multichain已暂停其服务，因为它正在视察涉及凌驾1.25亿美元的加密货币被盗事件。上周四晚间，该公司体现，平台部门资产“已异常转移至未知地址”，并在几小时后暂停了所有服务以进行视察。周五早上，该公司宣布声明确认他们遭到了黑客攻击，并体现将会退款给各人。有传言称此次攻击是白帽黑客所为，但尚不清楚这些说法是否准确。

https://therecord.media/millions-stolen-from-multichain-crypto

5、Google Play中的两款间谍软件窃取150万用户的信息

7月8日报道称，Pradeo在Google Play商店中发现了两款恶意应用，隐藏着间谍软件并监视多达150万用户。这两个应用法式都是来自同一开发商的文件管理应用，分别是安装量凌驾100万的文件恢复和数据恢复应用和安装量凌驾50万的文件管理器。两款应用会窃取联系人列表、媒体文件、实时位置和移动国家代码等信息。研究人员注意到，这些应用对收集到的数据执行了一百多次传输，这对于间谍软件来说是不寻常的。

https://thehackernews.com/2023/07/two-spyware-apps-on-google-play-with-15.html

6、微软宣布关于勒索软件BlackByte的攻击链的视察陈诉

7月6日，微软宣布关于勒索软件BlackByte的分析陈诉。研究人员最近对一次入侵的视察中，发现攻击者在不到五天的时间里完成了从初始访问到实施整个攻击链。在这五天内，攻击者使用了一系列工具和技术，最终安装了BlackByte 2.0来实现其目标。这些技术包罗：利用未打补丁的Exchange服务器、使用living-off-the-land工具进行持久性和侦察、部署用于C2的Cobalt Strike信标以及部署定制的数据收集和渗透工具等。

https://www.microsoft.com/en-us/security/blog/2023/07/06/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究