WeMystic网站数据库配置错误1330万条用户记录泄露
发布时间 2023-12-051、WeMystic网站数据库配置错误1330万条用户记录泄露
据媒体12月2日报道,WeMystic网站一个开放且无密码的MongoDB数据库泄露了34 GB的数据。WeMystic提供占星学、精神健康和神秘学的相关知识,还提供天然宝石、脉轮、塔罗牌和手链等产品的在线商店。其中一个名为"users"的数据集合包含多达1330万条记录,涉及姓名、邮件地址、IP地址和用户系统数据等。目前,WeMystic已将该数据库保护起来,但研究人员表示,这些数据至少可以被访问5天。
https://securityaffairs.com/155102/security/wemystic-website-data-leak.html
2、Google发布Android的12月份更新总计修复85个漏洞
Google在12月4日发布了本月的Android安全更新,总计修复85个漏洞。其中包括Android系统组件中发现的一个零点击远程代码执行漏洞(CVE-2023-40088),不需要额外的权限即可被利用。此外,此次修复的较为严重的漏洞还包括Android框架中的提权漏洞(CVE-2023-40077)、信息泄露漏洞(CVE-2023-40076)和系统组件中的提权漏洞(CVE-2023-45866)等。
https://www.bleepingcomputer.com/news/security/december-android-updates-fix-critical-zero-click-rce-flaw/
3、Promon披露针对东南亚金融行业的恶意软件FjordPhantom
Promon在11月30日披露了一种名为FjordPhantom的新Android恶意软件,利用虚拟化在容器中运行恶意代码并绕过检测。它通过邮件、短信和消息应用传播,主要针对印度尼西亚、泰国、越南、新加坡和马来西亚等地区。目标被诱骗下载所谓的合法银行应用,但其中包含在虚拟环境中运行的恶意代码,可攻击真正的银行应用。FjordPhantom旨在窃取在线银行帐户凭据并通过执行设备欺诈来控制交易,Promon还介绍了一个客户被骗取28万美元的案例。
https://promon.co/security-news/fjordphantom-android-malware/
4、新SugarGh0st RAT被用于攻击乌兹别克斯坦和韩国
11月30日,Cisco Talos称其发现了新的SugarGh0st RAT,被用于攻击乌兹别克斯坦和韩国的活动。根据命令结构和代码中使用的字符串的相似性,研究人员推断SugarGh0st RAT是Gh0st RAT的一个新变体。该活动可能早在今年8月就开始了,研究人员观察到两个感染链利用嵌入恶意JavaScript的Windows快捷方式提供组件,以分发和启动SugarGh0st payload。在一个感染链中,攻击者利用了DynamixWrapperX工具在恶意JavaScript中启用Windows API函数调用,来运行shellcode。
https://blog.talosintelligence.com/new-sugargh0st-rat/
5、美国Capital Health医院遭到攻击系统中断数日
据11月30日报道,非营利性组织Capital Health遭到攻击,导致新泽西州各地的Capital Health医院和门诊的IT系统中断。该机构透露,医院目前正在根据系统停机协议接收入院患者,IT团队正专注于恢复系统,而手术则根据紧急程度和患者状况确定优先顺序。Capital Health预计系统中断问题可能还会持续一周,但无法提供当前问题何时完全解决的具体时间。
https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/
6、研究人员公开新macOS勒索软件Turtle的细节信息
媒体12月1日称,Patrick Wardle公开了对新macOS勒索软件Turtle的详细分析。自从Turtle被上传到Virus Total后,已有24个杀毒解决方案将其标记为恶意软件,这表明它不是一个复杂的恶意软件。在某些情况下,杀毒方案会将二进制文件标记为Windows恶意软件。研究人员推测它最初是为Windows开发的,然后移植到了macOS。Turtle将文件读入内存,使用AES(CTR模式)加密,重命名文件,然后用加密数据覆盖文件的原始内容,在加密文件的文件名中添加扩展名"TURTLERANSv0"。
https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html
京公网安备11010802024551号