黑客声称已窃取电信公司T-Mobile约1亿客户的信息；Fortbridge披露cPanel和WHM中多个安全漏洞的细节

攻击者声称在两周前入侵了T-Mobile的用于生产和开发的服务器，以及一个包含了客户信息的Oracle数据库服务器。此次泄露了T-Mobile的1亿个客户约106GB的数据，包含IMSI、IMEI、电话号码、客户姓名、安全PIN、社会安全号码、驾照号码和出生日期等信息。威胁情报公司Hudson Rock表示，此次黑客的攻击行为可能是为了破坏美国的基础设施，旨在报复美国曾于2019年绑架并折磨了John Erin Binns(CIA Raven-1)。

Fortbridge的研究人员披露了网络托管平台cPanel和WHM中多个安全漏洞的细节。研究人员在针对cPanel和WHM的黑盒渗透测试中发现了这些漏洞，结合使用可远程执行代码。其中一个漏洞为经销商帐户中的XML外部实体(XXE)漏洞，是由于该帐户拥有以XML或XLF格式编辑和添加区域设置权限导致的。此外，研究人员还披露了一个存储型XSS漏洞和CSRF漏洞。但目前，供应商只修复了XXE漏洞，并拒绝修复其它漏洞。

Unit42的研究人员近期发现了大量绕过CAPTCHA检测的钓鱼活动。攻击者将钓鱼页面隐藏在CAPTCHA之后可防止安全爬虫检测到恶意内容，并可以使钓鱼登录页面看起来更加合法。虽然这并非最新的技术，但在近期越来越流行：上个月Unit42在4088个付费的域中发现了7572个采用了混淆方法的恶意URL，也就是说平均每天有529个使用了CAPTCHA的恶意 URL。除了钓鱼攻击之外，利用CAPTCHA的诈骗活动也在增加。

Anomali的研究团队发现了始于2021年7月上旬的鱼叉式网络钓鱼活动，针对整个亚洲的制造业。Aggah最早于2019年3月由Unit 42的研究人员发现，主要针对阿拉伯联合酋长国(UAE)的组织。此次活动中，攻击者伪装成英国FoodHub.co.uk发送钓鱼邮件，诱使用户登录已被入侵的mail.hoteloscar.in/images网站，并分发Warzone RAT。据分析，Aggah最新的攻击目标包括中国台湾的制造公司Fon-star和工程公司FomoTech，以及韩国的电力公司现代电气。

Check Point发布了有关黑客团伙Indra攻击活动的分析报告。研究人员分析了2021年7月9日至10日对伊朗火车系统的网络攻击留下的痕迹，并将此次攻击归因于一个自称为Indra的黑客团伙。报告指出，该团伙还与2019年和2020年针对叙利亚多家公司的攻击有关，包括Katerji Group和Arfada Petroleum。此外，攻击者在这些年开发了至少3个不同版本的wiper，分别称为Meteor、Stardust和Comet，该报告还详细描述了攻击者使用的工具和TTPs。

Kaspersky发布了2021年第二季度威胁态势的分析报告。该报告分析了2021年Q2的多个有针对性的攻击活动，包括与Cycldek团伙相关的攻击活动，在野外使用桌面窗口管理器中0day的攻击活动，TunnelSnake行动，PuzzleMaker活动和Ferocious Kitten团伙相关活动等。此外，报告还分析了多个恶意软件，包括勒索软件JSWorm和Black Kingdom、银行木马Gootkit和Bizarro、APKPure应用中恶意代码和Browser lockers等。