韩国移动运营商LG Uplus数据泄露影响约29万用户；研究人员透露GoAnywhere MFT中的RCE漏洞正被利用

1、韩国移动运营商LG Uplus数据泄露影响约29万用户

      据韩联社2月3日报道，LG Uplus上个月的数据泄露事件共影响了290000个用户。1月10日，该移动运营商曾透露180000个客户信息泄露，包括姓名、出生日期和电话号码等，但不涉及财务信息。上周五，该公司在其网站上表示，发现了另外110000个已终止订阅的客户的数据也受到了影响。目前，LG Uplus正在积极配合当局的调查，以确定这些数据是何时以及如何泄露的。

https://en.yna.co.kr/view/AEN20230203008600325

2、研究人员透露GoAnywhere MFT中的RCE漏洞正被利用

      据2月4日报道，Fortra的GoAnywhere MFT文件传输应用中的0 day正在被积极利用。研究人员Brian Krebs透露这是一个远程代码注入漏洞，攻击者需要访问管理控制台才能利用该漏洞。因此必须确保系统不在公共网络上，但研究人员发现了1008台GoAnywhere实例暴露在互联网上，主要位于美国，其中大部分使用了端口8000和8001。目前没有针对该漏洞的补丁，但Fortra提供了缓解措施。

https://thehackernews.com/2023/02/warning-hackers-actively-exploiting.html

3、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭

      据媒体2月3日报道，佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。攻击发生在上周四，在发现安全问题后医院立刻关闭了其IT系统以减轻影响，并将需要紧急医疗服务(EMS)的患者转移到其它医院。TMH透露，他们正在审查每一个IT系统，确定它们的优先次序，并使它们逐一恢复在线。据当地媒体报道，这疑似是一起勒索攻击事件。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/

4、TrendMicro发现恶意软件TgToxic针对东南亚的攻击

      Trend Micro在2月3日披露了恶意软件TgToxic针对东南亚的攻击。该活动始于2022年7月，主要针对台湾、泰国和印度尼西亚的Android用户。攻击者通过将银行木马TgToxic嵌入多个虚假应用程序，来从金融和银行应用程序中窃取目标的资产。TgToxic使用两种方法来绕过检测和分析，分别为代码混淆和payload加密。此外，TgToxic可以劫持系统应用自动授予自己权限，并在目标尝试卸载恶意软件时阻止卸载。

https://www.trendmicro.com/en_us/research/23/b/tgtoxic-malware-targets-southeast-asia-android-users.html

5、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

      媒体2月5日报道，微软透露法国查理周刊（Charlie Hebdo）遭到的攻击与伊朗NEPTUNIUM团伙有关。1月初，自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了超过200000名客户的信息，还发布了一个样本作为入侵证据。之后，Holy Souls以20 BTC（约合340000美元）的价格出售大量数据。法国《世界报》证实了泄露数据的真实性。微软基于大量的可用情报，将此次攻击活动归因于NEPTUNIUM，查理周刊尚未对微软的调查结果发表评论。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

6、WithSecure发布Lazarus针对Zimbra设备的分析报告

      WithSecure在2月2日发布了关于Lazarus利用未修复Zimbra设备的攻击活动的报告。该活动被命名为No Pineapple，主要针对研究机构、医学和能源行业组织及其供应链。用于初始访问的漏洞是CVE-2022-27925和CVE-2022-37042，它们都可用来在底层服务器上远程执行代码。攻击者使用现成的webshell和自定义二进制文件，以及利用合法的Windows和Unix工具。最终，攻击者安装了Dtrack和更新版本的GREASE等后门。 

https://labs.withsecure.com/publications/no-pineapple-dprk-targeting-of-medical-research-and-technology-sector

PhoneSploit-Pro

      集成的黑客工具，用于使用ADB和Metasploit-Framework。

https://github.com/AzeemIdrisi/PhoneSploit-Pro

scriptkiddi3

      侦察和初始漏洞检测工具。

https://github.com/thecyberneh/scriptkiddi3

Dashlane密码管理器开源其Android和iOS应用程序

https://www.bleepingcomputer.com/news/security/dashlane-password-manager-open-sourced-its-android-and-ios-apps/

黑客在暗网发布加州Nonstop Health的数据和源代码

https://www.databreaches.net/nonstop-health-data-and-source-code-appear-to-have-been-leaked-on-hacking-forum/

电动汽车充电站面临DoS攻击风险

https://www.hackread.com/ev-charging-stations-dos-attacks/

新的Dingo加密代币收取99%的交易费

https://www.bleepingcomputer.com/news/security/new-dingo-crypto-token-found-charging-a-99-percent-transaction-fee/

勒索软件Royal的Linux变体主要针对ESXi虚拟机

https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targets-vmware-esxi-servers/

Telegram发布另一个重大更新

https://news.softpedia.com/news/telegram-releases-another-major-update-536962.shtml

纽约总检察长对跟踪软件开发商罚款410000美元

https://www.bleepingcomputer.com/news/security/ny-attorney-general-forces-spyware-vendor-to-alert-victims/

推荐阅读：