多个约会APP数据库无密码导致近4250万用户记录泄露;Pyramid意外泄露多家酒店的85GB安全审计日志
发布时间 2019-05-31
1多个约会APP数据库无密码导致近4250万用户记录泄露
安全研究人员Jeremiah Fowler发现一个未设密码的Elastic数据库,该数据库包含多个约会app的近4250万用户记录。受到影响的约会app包括Cougardating、Christiansfinder、Mingler、Fwbs和TS,泄露的信息大多数属于美国用户,包括用户名、年龄、位置和IP地址等信息。尽管这些约会app使用了同一个数据库,但它们声称彼此之间是独立的公司或个人。
2Checkers餐厅PoS系统被植入恶意代码,客户支付信息泄露
美国连锁餐饮店Checkers and Rally's遭黑客入侵,攻击者在其PoS系统上植入了恶意软件,导致部分客户的支付信息被窃。根据Checkers发布的数据泄露通知,该事件影响了102个Checkers餐厅,约占其所有餐厅的15%。该公司列出了每个餐厅受恶意软件影响的时间段,大多数感染发生在2018年至2019年之间,也有少数感染发生在2016和2017年。攻击者植入的恶意软件旨在从银行卡磁条中窃取信息,包括持卡人姓名、银行卡号、验证码和到期日期等。
3Pyramid意外泄露多家酒店的85GB安全审计日志
VpnMentor研究人员Noam Rotem和Ran Locar发现酒店和度假村管理公司Pyramid Hotel Group的一个Elasticsearch数据库未设密码,导致多家酒店的85GB安全审计日志泄露。受影响的酒店包括万豪、雅乐轩、萨拉索塔等,泄露的信息可追溯至2019年4月19日,包含服务器API密钥和密码、设备名称、传入连接的IP地址、防火墙、开放端口数据、恶意软件警报、登录尝试记录等。
4WordPress插件Convert Plus新漏洞,可创建管理员账户
Defiant研究人员发现WordPress插件Convert Plus存在一个安全漏洞,该漏洞可允许未经身份验证的攻击者创建具有管理员权限的账户。该漏洞源于通过插件表单处理新用户订阅时缺少过滤。在不过滤新订阅的情况下,攻击者可以提交表单并修改cp_set_user字段值(将其设置为administrator),从而在网站上创建新管理员账户。新创建的账户具有随机的密码,但攻击者可以请求重置密码。该漏洞影响了3.4.2及之前的所有版本,建议用户更新至版本3.4.3。该插件的安装量约为10万次。
5新恶意软件HiddenWasp,主要针对Linux系统
Intezer Labs安全研究员Nacho Sanmillan发现新Linux恶意软件HiddenWasp,该恶意软件由用户模式rootkit、木马和初始部署脚本构成。研究人员称HiddenWasp与另一个近期发现的Linux恶意软件Wennti具有相似的结构,并且使用了部分ChinaZ、Adore-ng及Mirai的代码。HiddenWasp被用作第二阶段payload,但攻击的初始感染载体尚不清楚。
6APT组织Turla新攻击活动,主要针对欧洲
ESET研究人员发现APT组织Turla的新攻击活动,攻击者利用新的TTP针对东欧地区的外交机构。攻击者使用基于PowerShell的新工具来实施无文件攻击,其释放的payload包括基于RPC的后门和利用OneDrive作为C&C服务器的后门。ESET研究员Matthieu Faou认为这些技术正被该组织用于攻击全球范围内的Turla目标。
安全研究人员Jeremiah Fowler发现一个未设密码的Elastic数据库,该数据库包含多个约会app的近4250万用户记录。受到影响的约会app包括Cougardating、Christiansfinder、Mingler、Fwbs和TS,泄露的信息大多数属于美国用户,包括用户名、年龄、位置和IP地址等信息。尽管这些约会app使用了同一个数据库,但它们声称彼此之间是独立的公司或个人。
原文链接:
https://cyware.com/news/unprotected-database-exposes-almost-425-million-records-from-chinese-dating-apps-bb4950a42Checkers餐厅PoS系统被植入恶意代码,客户支付信息泄露
美国连锁餐饮店Checkers and Rally's遭黑客入侵,攻击者在其PoS系统上植入了恶意软件,导致部分客户的支付信息被窃。根据Checkers发布的数据泄露通知,该事件影响了102个Checkers餐厅,约占其所有餐厅的15%。该公司列出了每个餐厅受恶意软件影响的时间段,大多数感染发生在2018年至2019年之间,也有少数感染发生在2016和2017年。攻击者植入的恶意软件旨在从银行卡磁条中窃取信息,包括持卡人姓名、银行卡号、验证码和到期日期等。
原文链接:
https://cyware.com/news/checkers-drive-in-restaurants-suffered-malware-attack-impacting-102-checkers-and-rallys-locations-f31199f13Pyramid意外泄露多家酒店的85GB安全审计日志
VpnMentor研究人员Noam Rotem和Ran Locar发现酒店和度假村管理公司Pyramid Hotel Group的一个Elasticsearch数据库未设密码,导致多家酒店的85GB安全审计日志泄露。受影响的酒店包括万豪、雅乐轩、萨拉索塔等,泄露的信息可追溯至2019年4月19日,包含服务器API密钥和密码、设备名称、传入连接的IP地址、防火墙、开放端口数据、恶意软件警报、登录尝试记录等。
原文链接:
https://www.zdnet.com/article/unsecured-database-exposes-security-logs-of-major-hotel-chains/4WordPress插件Convert Plus新漏洞,可创建管理员账户
Defiant研究人员发现WordPress插件Convert Plus存在一个安全漏洞,该漏洞可允许未经身份验证的攻击者创建具有管理员权限的账户。该漏洞源于通过插件表单处理新用户订阅时缺少过滤。在不过滤新订阅的情况下,攻击者可以提交表单并修改cp_set_user字段值(将其设置为administrator),从而在网站上创建新管理员账户。新创建的账户具有随机的密码,但攻击者可以请求重置密码。该漏洞影响了3.4.2及之前的所有版本,建议用户更新至版本3.4.3。该插件的安装量约为10万次。
原文链接:
https://www.bleepingcomputer.com/news/security/convert-plus-plugin-flaw-lets-attackers-become-a-wordpress-admin/5新恶意软件HiddenWasp,主要针对Linux系统
Intezer Labs安全研究员Nacho Sanmillan发现新Linux恶意软件HiddenWasp,该恶意软件由用户模式rootkit、木马和初始部署脚本构成。研究人员称HiddenWasp与另一个近期发现的Linux恶意软件Wennti具有相似的结构,并且使用了部分ChinaZ、Adore-ng及Mirai的代码。HiddenWasp被用作第二阶段payload,但攻击的初始感染载体尚不清楚。
原文链接:
https://www.zdnet.com/article/new-hiddenwasp-malware-found-targeting-linux-systems/6APT组织Turla新攻击活动,主要针对欧洲
ESET研究人员发现APT组织Turla的新攻击活动,攻击者利用新的TTP针对东欧地区的外交机构。攻击者使用基于PowerShell的新工具来实施无文件攻击,其释放的payload包括基于RPC的后门和利用OneDrive作为C&C服务器的后门。ESET研究员Matthieu Faou认为这些技术正被该组织用于攻击全球范围内的Turla目标。
原文链接:
https://www.infosecurity-magazine.com/news/eset-exposes-turla-malware-1/
京公网安备11010802024551号