NordPass称有上万个配置错误的数据库泄露100亿条记录;CISA、DOD和FBI联合发布针对新型恶意软件Taidoor警报
发布时间 2020-08-041.NordPass称有上万个配置错误的数据库泄露100亿条记录
NordPass于2019年6月至2020年6月,与匿名白帽黑客合作扫描网络上的Elasticsearch和MongoDB库,发现了近万个配置错误的数据库泄露了105亿条来自20个国家和地区的数据。据统计,泄露数据最多的三个国家中,法国以51亿条位居榜首,中国以26亿条紧随其后,美国以23亿条位居第三。配置错误的数据库数量最多的国家中,中国位居第一(4000个),其次是美国(3000)和印度(500)。据称,这些泄露数据库通常包括电子邮件地址,密码和电话号码。
原文链接:
https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/
2.黑客在暗网公开家装网站Havenly的130万用户数据
黑客在暗网公开美国室内设计网站Havenly的130万用户数据。从该数据库的样本中发现,泄漏数据包括用户的登录名、全名、MD5哈希密码、电子邮件地址、电话号码、邮政编码以及与该站点的使用有关的各种其他数据,此外,用户信用卡的最后四位数可能已泄露。据BleepingComputer报告称,黑客组织ShinyHunters已在暗网上免费公开了18家公司的数据库,总计包含3.86亿条用户记录,而Havenly也是其中之一。
原文链接:
https://www.bleepingcomputer.com/news/security/havenly-discloses-data-breach-after-13m-accounts-leaked-online/
3.Ledger数据库中存在漏洞,可导致数百万用户信息泄露
Ledger确认其电子商务和销售数据库的存在严重的安全漏洞,可导致数百万用户信息泄露。7月14日,其研究人员发现Ledger网站上可能存在数据泄露问题,并在进行了内部调查后立即修复了该漏洞。修复漏洞后一周,该公司发现漏洞在6月25日已被利用,黑客访问了其电子商务和销售数据库。此次事件可能导致数百万人电子邮件地址等信息泄露,以及近万人个人身份信息(PII)泄露,包括名字和姓氏、邮政地址、电话号码和订购的产品等。
原文链接:
https://www.infosecurity-magazine.com/news/crypto-firm-ledgers-breach-one/
4.CISA、DOD和FBI联合发布针对新型恶意软件Taidoor警报
美国政府的三个机构CISA、DOD和FBI联合发布了关于新型恶意软件Taidoo的警报。据这三个机构称,此恶意软件具有32位和64位系统版本,通常作为服务动态链接库(DLL)安装在受害者的系统上。该DLL包含其他两个文件,其一是作为服务启动的加载程序,会解密并在内存中执行第二个主要的远程访问木马(RAT)文件。FBI表示,黑客通常会将Taidoor与代理服务器一起部署,以隐藏恶其真实来源。DOD表示,自2008年以来,Taidoor或已在野外被利用至少12年。
原文链接:
https://www.zdnet.com/article/cisa-dod-fbi-expose-new-chinese-malware-strain-named-taidoor/#ftag=RSSbaffb68
5.新间谍软件伪装成足球俱乐部的应用针对Android用户
Zscaler ThreatLabZ团队发现,新间谍软件伪装成足球俱乐部的应用针对Android用户。其针对非洲两个最著名足球俱乐部并伪装成俱乐部的官方应用Simba SC和Yanga(Young Africans)SC。具有阅读短信、获取联系人、录制音频、通话功能、访问实时位置、读/写外部存储、偷照片和存取相机的功能。经过进一步分析,发现这些APK是使用流行的间谍软件工具SpyMax开发的,SpyMax的前身SpyNote是使用最广泛的间谍软件框架之一。因为该间谍软件在分析期间未处于活动状态,因此研究人员并未追溯到其命令和控制(C&C)服务器。
原文链接:
https://www.zscaler.com/blogs/research/android-spyware-targeting-tanzania-premier-league
6.ABI预计到2026年IoT数据管理服务将达429亿美元
ABI Research表示物联网数据管理服务是一个快速增长的市场,并预计到2026年将高达429亿美元。流处理和分析解决方案的出现为数据决策和企业洞察提供了动力,目前有两大团体对其进行主导,分别为云优先和边缘优先。Azure、AWS、IBM微软、Cloudera、Informatica、Software AG Apama和TIBCO都围绕以云为中心的方式提供数据管理服务,这是他们对已经存在的全堆栈端到端物联网产品和能力的补充。ScaleOut、 Crosser、 SWIM.ai和ClearBlade使用了一种以边缘为中心的方法,并与云供应商合作,提供行业专用的数据管理应用程序。
原文链接:
https://www.helpnetsecurity.com/2020/08/03/iot-data-management-services-42-9-billion-by-2026/
京公网安备11010802024551号