Comparitech称某盛开的数据库泄录国3500万公民信息；Zoom为和解美国用户的集体诉讼愿意支付8600万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Comparitech称某盛开的数据库泄录国3500万公民信息；Zoom为和解美国用户的集体诉讼愿意支付8600万美元

颁布功夫 2021-08-04

1.Comparitech称某盛开的数据库泄录国3500万公民信息

Comparitech发现一个未受�；さ腅lasticsearch数据库泄露了芝加哥、圣地亚哥和洛杉矶约3500万居民的具体信息。钻研人员疑惑该数据库可能是某营销公司数据抓取的了局，存储在了配置谬误的服务器上。其于2021年6月26日被发现，在7月27日依然能够接见，目前无法确定该数据库的所有者，亚马逊网络服务(AWS)不得不进行过问并将其强行关关。这次泄露的信息蕴含性别、姓名、种族、诞生日期、婚姻情况、邮件地址、联系信息、资产、购物习惯、媒体偏好、宠物、爱好和兴致以及收入和净资产等。

原文链接：

https://www.hackread.com/household-data-database-us-residents-exposed/

2.神秘的空npm包“-”下载量超过70万次，或因拼写谬误所致

钻研人员发现，自2020年以来，一个名为“-”的神秘空npm包在注册表中的下载量已高达近720000次。该软件包只有一个版本0.0.1，蕴含三个文件：index.js、package.json和README.md。此表，该包还是超过50个npm包的依赖，并且作者没有明确的诠释。钻研人员称，这可能是拼写谬误所致，例如装置npm包somepackage时要指定一些flag，谬误拼写的指令npm i - someFlag somepackage中，“-”与“someFlag”之间的空格就可能导致npm下载“-”包。

原文链接：

https://www.bleepingcomputer.com/news/software/empty-npm-package-has-over-700-000-downloads-heres-why/

3.Zoom为和解美国用户的集体诉讼愿意支付8600万美元

视频会议公司Zoom已赞成支付8600万美元，来和解美国用户的集体诉讼。该诉讼于2020年3月在加利福尼亚北区的美国处所法院提出，其指控Zoom通过与Facebook、谷歌和LinkedIn共享幼我数据加害了数百万用户的隐衷，还责怪Zoom谎称自己提供端到端加密，并未能阻止黑客提议“Zoombomb”会话。若是这次提议的和解获得核准，Zoom将支付参加诉讼的订阅者15%的订阅退款或25美元（以数额较大者为准），而其他用户可获得15美元。

原文链接：

https://www.bbc.com/news/business-58050391

4.Sygnia称新APT团伙Praying Mantis对准美国驰名公司

以色列网络安全公司Sygnia发现新APT团伙Praying Mantis（又称TG2021）对准美国驰名公司。钻研人员指出，TG1021使用了特造的恶意软件框架，重要针对Microsoft IIS 服务器。此表，该团伙还是利用了ASP.NET中的多个缝隙，蕴含RCE缝隙CVE-2021-27852、VIEWSTATE反序列化缝隙、Altserialization反序列化缝隙以及Telerik-UI中的缝隙CVE-2019-18935和CVE-2017-11317。

原文链接：

https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html

5.Cisco建复Firepower FDM On-Box中的代码执行缝隙

Cisco建复了Firepower设备治理器(FDM)On-Box软件中的肆意代码执行缝隙。FDM On-Box允许治理员在没有FMC等集中治理器的情况下治理防火墙，并提供诊断职能。该缝隙追踪为CVE-2021-1518，是由于对特定REST API号令的用户输入没有进行充分的算帐所致。攻击者能够通过向指标设备的API子系统发送特造的HTTP要求来利用此缝隙，成功的利用后能够在系统上执行肆意代码，但前提是攻击者必要获得低权限用户痛处。

原文链接：

https://securityaffairs.co/wordpress/120761/security/cisco-firepower-device-manager.html

6.Cybereason颁布有关DeadRinger攻击活动的分析汇报

Cybereason颁布了有关DeadRinger攻击活动的分析汇报。汇报披露了3起重要针对电信公司的间谍活动，统称为DeadRinger。钻研人员分析，这3起攻击活动别离来自Soft Cell APT、Naikon APT和Emissary Panda（APT27）。Cybereason暗示，这些攻击活动针对电信公司的主张都是网络敏感信息和粉碎贸易资产（如CDR数据以及域节造器等网络组件）。此表，这些攻击活动都有所沉叠，但仍无法明确他们是独立工作还是都在统一中央幼组的领导下工作。

原文链接：

https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研