电商公司SimpleTire数据库配置错误泄露280万条记录
发布时间 2023-06-011、电商公司SimpleTire数据库配置错误泄露280万条记录
据媒体5月30日报道,研究人员发现了电子商务公司SimpleTire的一个不受密码保护的数据库。该数据库包括2808697条记录,总计1 TB。其中有1189151份PDF格式的订单确认文件,涉及姓名、电话、地址和信用卡号等PII信息。在该数据库被发现的3周多的时间里,它仍然可被公开访问。目前,数据泄露事件的确切时间,以及是否有攻击者访问过它仍然未知。
https://www.hackread.com/simpletire-database-leak-records-exposed/
2、研究人员在技嘉系统中检测到疑似后门的行为影响约700万台设备
据5月31日报道,固件安全公司Eclypsium在技嘉系统中检测到疑似后门的行为。研究人员在4月首次检测到该异常情况,此后,技嘉公司解决了这个问题。技嘉系统中的固件会在系统启动过程中安装并执行Windows原生可执行文件。该可执行文件用于不安全地下载和执行额外的payload,这与其它类似OEM后门(如Computrace后门等)的行为相同。研究人员称,该软件似乎是作为一个合法的更新应用程序,该问题可能会影响大约364个技嘉系统,粗略估计涉及700万台设备。
https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html
3、微软披露macOS中可绕过SIP root限制的Migraine漏洞
5月30日,微软披露了新的macOS漏洞Migraine(CVE-2023-32369)的详细信息。利用该漏洞,拥有root权限的攻击者可通过滥用macOS迁移助手程序来绕过系统完整性保护(SIP),安装"不可删除"的恶意软件。绕过SIP保护还可以完全绕过透明、同意和控制(TCC)策略,攻击者可替换TCC数据库并获得目标数据的无限制访问权限。该漏洞已在5月18日发布的安全更新中修复。
https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/
4、Anonymous Sudan向纳维亚航空公司勒索300万美元
媒体5月30日称,黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求,以停止自2月以来对该航空公司网站的DDoS攻击。Anonymous Sudan称SAS及其服务已宕机超过五天。该团伙不断提高他们的赎金,从最初的3500美元提高到惊人的300万美元。SAS已对Facebook上的用户投诉做出回应,承认其网站存在问题,并向客户保证他们正在努力解决问题。
https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas
5、带有恶意模块SpinOk的Android应用已被安装超过4亿次
Dr. Web在5月29日称其发现了多个包含SpinOk模块的Android应用,已被安装超过421000000次。此模块作为营销SDK分发,通过小游戏、任务系统以及抽奖来维持用户的兴趣。它可以窃取存储在用户设备上的私人数据并将其发送到远程服务器。在后台,木马SDK会检查Android设备的传感器数据,以确认它是否在沙盒中运行。Dr. Web表示在Google Play中的101个应用程序中发现了该SDK,累计下载421290300次,其中包括Noizz(1亿次)、Zapya(1亿次)和VFly(5千万次)等。目前,大部分应用已被删除。
https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/
6、Trend Micro发布关于RomCom近期活动的分析报告
5月30日,Trend Micro发布了关于RomCom近期攻击活动的分析报告。攻击者在2022年12月至2023年4月冒充合法软件的网站,如Gimp、Go To Meeting和ChatGPT等。这些伪造的网站分发的MSI安装程序被植入了一个恶意的DLL文件("InstallA.dll"),该文件将另外三个DLL提取到目标的%PUBLIC%\Libraries文件夹中。对最新版本RomCom payload的分析表明,开发者在努力实施更多恶意命令,其命令数量从20条增加到42条。恶意软件还使用VMProtect软件进行代码保护和反VM功能。
https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html
京公网安备11010802024551号