Verizon泄漏部门用户的信息泄露并遭到SIM卡互换攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Verizon泄漏部门用户的信息泄露并遭到SIM卡互换攻击

颁布功夫 2022-10-20

1、Verizon泄漏部门用户的信息泄露并遭到SIM卡互换攻击

据10月18日报路，Verizon部门预付费客户的信息泄露。Verizon称，在2022年10月6日至10月10日期间，未经授权的第三方接见了用户用于自动付款的信誉卡的最后四位数字，并在SIM卡互换攻击中使用了泄露的信誉卡信息。Verizon暗示，他们最近发现了涉及约250个预付费无线账户的未经授权的活动，该公司已经采取了额表的措施，以�；て淇突馐芪淳谌ǖ慕蛹蜈财セ�。

https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/

2、Oracle颁布2022年10月份安全更新建复366个缝隙

Oracle在10月18日颁布了2022年10月份的沉要更新，建复了多个产品中的366个缝隙。这次建复的较为严沉的缝隙蕴含Oracle安全备份(Apache HTTP服务器)中的缝隙CVE-2022-31813、Oracle商务平台Dynamo利用法式框架(dom4j)中的缝隙CVE-2020-10683和Oracle通讯云原生主题安全边缘�；ご碇械姆煜禖VE-2022-1292。其中部门缝隙可被远程攻击者用来节造受影响的系统，钻研人员建议用户当即查看更新并利用必要的缓解措施。

https://www.oracle.com/security-alerts/cpuoct2022.html

3、美国Keystone Health数据泄露事务影响约23万患者

媒体10月18日称，宾夕法尼亚州医疗保健提供商Keystone Health的数据泄露事务影响235237个患者。Keystone在8月19日发现一路网络安全事务导致其某些系统中断。经调查发现，未经授权的第三方在2022年7月28日至8月19日期间接见了其系统内的文件，蕴含患者姓名、社会安全号码和临床信息等。该机构暗示，它已经通知受影响患者，并将为他们提供信誉监测服务。

https://www.securityweek.com/keystone-health-data-breach-impacts-235000-patients

4、Kaspersky披露DiceyF针对东南亚在线赌场的攻击活动

10月17日，Kaspersky披露了DiceyF针对东南亚在线赌场的攻击活动。该活动至少自2021年11月以来一向活跃，其似乎不是出于经济主张，而是进行荫蔽的间谍活动和知识产权窃取。该APT团伙使用的攻击框架名为GamePlayerFramework，这是对C++恶意软件PuppetLoader的C#沉写。DiceyF还使用一个仿照Mango Employee Data Synchronizer的GUI利用，该利用将Yuna下载法式装置到指标的网络中。

https://securelist.com/diceyf-deploys-gameplayerframework-in-online-casino-development-studio/107723/

5、SafeBreach称检测到一种新的FUD powershell后门

SafeBreach在10月18日称其近期检测到一种新的齐全不成检测(FUD)powershell后门。攻击始于带有恶意文档Apply Form.docm的电子邮件。该恶意文档于2022年8月25日从约旦上传，可装置并执行updater.vbs剧本，来创建一个打算工作假意通例的Windows更新。VBS剧本执行两个PowerShell剧本Script.ps1和Temp.ps1，它们在VirusTotal上均未被检测为恶意剧本。Script.ps1会衔接到攻击者C2，Temp.ps1解码响应中的号令。

https://www.safebreach.com/resources/blog/safebreach-labs-researchers-uncover-new-fully-undetectable-powershell-backdoor/

6、Zoom建复合用于macOS的产品中的缝隙CVE-2022-28762

据10月18日报路，Zoom建复了合用于macOS的Zoom Client for Meetings中的缝隙（CVE-2022-28762）。该缝隙的CVSS评分为7.3，当通过运行特定的Zoom利用启用相机模式布景作为Zoom利用层API的一部门时，客户端会打开一个本地调试端口。本地恶意用户能够利用调试端口衔接并节造在Zoom客户端中运行的利用。此表，该公司还建复了另一个缝隙CVE-2022-28761，它影响了Zoom On-Premise Meeting Connector多媒体路由器(MMR)。

https://securityaffairs.co/wordpress/137266/security/zoom-macos-cve-2022-28762.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研