首页 > 安全钻研 > 安全传递 > 安全简讯

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

颁布功夫 2020-08-04

1.NordPass称有上万个配置谬误的数据库泄露100亿笔纪录

宝运莱·(中国区)最新官方网站

NordPass于2019年6月至2020年6月，与匿名白帽黑客合作扫描网络上的Elasticsearch和MongoDB库，发现了近万个配置谬误的数据库泄露了105亿条来自20个国度和地域的数据。据统计，泄露数据最多的三个国度中，法国以51亿条位居榜首，中国以26亿条紧随其后，美国以23亿条位居第三。配置谬误的数据库数量最多的国度中，中国位居第一（4000个），其次是美国（3000）和印度（500）。据称，这些泄露数据库通常蕴含电子邮件地址，密码和电话号码。

原文链接：

https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/

2.黑客在暗网公开家装网站Havenly的130万用户数据

宝运莱·(中国区)最新官方网站

黑客在暗网公开美国室内设计网站Havenly的130万用户数据。从该数据库的样本中发现，泄漏数据蕴含用户的登录名、全名、MD5哈希密码、电子邮件地址、电话号码、邮政编码以及与该站点的使用有关的各类其他数据，此表，用户信誉卡的最后四位数可能已泄露。据BleepingComputer汇报称，黑客组织ShinyHunters已在暗网上免费公开了18家公司的数据库，总计蕴含3.86亿条用户纪录，而Havenly也是其中之一。

原文链接：

https://www.bleepingcomputer.com/news/security/havenly-discloses-data-breach-after-13m-accounts-leaked-online/

3.Ledger数据库中存在缝隙，可导致数百万用户信息泄露

宝运莱·(中国区)最新官方网站

Ledger确认其电子商务和销售数据库的存在严沉的安全缝隙，可导致数百万用户信息泄露。7月14日，其钻研人员发现Ledger网站上可能存在数据泄露问题，并在进行了内部调查后立即建复了该缝隙。建复缝隙后一周，该公司发现缝隙在6月25日已被利用，黑客接见了其电子商务和销售数据库。这次事务可能导致数百万人电子邮件地址等信息泄露，以及近万人幼我身份信息（PII）泄露，蕴含名字和姓氏、邮政地址、电话号码和订购的产品等。

原文链接：

https://www.infosecurity-magazine.com/news/crypto-firm-ledgers-breach-one/

4.CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

宝运莱·(中国区)最新官方网站

美国当局的三个机构CISA、DOD和FBI结合颁布了关于新型恶意软件Taidoo的警报。据这三个机构称，此恶意软件拥有32位和64位系统版本，通常作为服务动态链接库（DLL）装置在受害者的系统上。该DLL蕴含其他两个文件，其一是作为服务启动的加载法式，会解密并在内存中执行第二个重要的远程接见木马（RAT）文件。FBI暗示，黑客通�；峤玊aidoor与代理服务器一路部署，以暗藏恶其真事反源。DOD暗示，自2008年以来，Taidoor或已在野表被利用至少12年。

原文链接：

https://www.zdnet.com/article/cisa-dod-fbi-expose-new-chinese-malware-strain-named-taidoor/#ftag=RSSbaffb68

5.新间谍软件假装成足球俱乐部的利用针对Android用户

宝运莱·(中国区)最新官方网站

Zscaler ThreatLabZ团队发现，新间谍软件假装成足球俱乐部的利用针对Android用户。其针对非洲两个最驰名足球俱乐部并假装成俱乐部的官方利用Simba SC和Yanga（Young Africans）SC。拥有阅读短信、获取联系人、录造音频、通话职能、接见实时地位、读/写表部存储、偷照片和存取相机的职能。经过进一步分析，发现这些APK是使用盛行的间谍软件工具SpyMax开发的，SpyMax的前身SpyNote是使用最宽泛的间谍软件框架之一。由于该间谍软件在分析期间未处于活动状态，因而钻研人员并未追忆到其号令和节造（C＆C）服务器。

原文链接：

https://www.zscaler.com/blogs/research/android-spyware-targeting-tanzania-premier-league

6.ABI预计到2026年IoT数据治理服务将达429亿美元

宝运莱·(中国区)最新官方网站

ABI Research暗示物联网数据治理服务是一个急剧增长的市场，并预计到2026年将高达429亿美元。流处置和分析解决规划的出现为数据决策和企业洞察提供了动力，目前有两大集体对其进行主导，别离为云优先和边缘优先。Azure、AWS、IBM微软、Cloudera、Informatica、Software AG Apama和TIBCO都萦绕以云为中心的方式提供数据治理服务，这是他们对已经存在的全仓库端到端物联网产品和能力的补充。ScaleOut、 Crosser、 SWIM.ai和ClearBlade使用了一种以边缘为中心的步骤，并与云供给商合作，提供行业专用的数据治理当用法式。

原文链接：

https://www.helpnetsecurity.com/2020/08/03/iot-data-management-services-42-9-billion-by-2026/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

7*24幼时服务热线

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报