电商公司SimpleTire数据库配置谬误泄露280万笔纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

电商公司SimpleTire数据库配置谬误泄露280万笔纪录

颁布功夫 2023-06-01

1、电商公司SimpleTire数据库配置谬误泄露280万笔纪录

据媒体5月30日报路，钻研人员发现了电子商务公司SimpleTire的一个不受密码�；さ氖菘�。该数据库蕴含2808697笔纪录，总计1 TB。其中有1189151份PDF体式的订单确认文件，涉及姓名、电话、地址和信誉卡号等PII信息。在该数据库被发现的3周多的功夫里，它依然可被公开接见。目前，数据泄露事务简直切功夫，以及是否有攻击者接见过它依然未知。

https://www.hackread.com/simpletire-database-leak-records-exposed/

2、钻研人员在技嘉系统中检测到疑似后门的行为影响约700万台设备

据5月31日报路，固件安全公司Eclypsium在技嘉系统中检测到疑似后门的行为。钻研人员在4月初次检测到该异常情况，尔后，技嘉公司解决了这个问题。技嘉系统中的固件会在系统启动过程中装置并执行Windows原生可执行文件。该可执行文件用于不安全地下载和执行额表的payload，这与其它类似OEM后门（如Computrace后门等）的行为一样。钻研人员称，该软件似乎是作为一个合法的更新利用法式，该问题可能会影响约莫364个技嘉系统，粗略估计涉及700万台设备。

https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html

3、微软披露macOS中可绕过SIP root限度的Migraine缝隙

5月30日，微软披露了新的macOS缝隙Migraine（CVE-2023-32369）的具体信息。利用该缝隙，占有root权限的攻击者可通过滥用macOS迁徙副手法式来绕过系统齐全性�；ぃ⊿IP），装置"不成删除"的恶意软件。绕过SIP�；せ鼓芄黄肴乒鳌⒃蕹珊徒谠�(TCC)战术，攻击者可代替TCC数据库并获得指标数据的无限度接见权限。该缝隙已在5月18日颁布的安全更新中建复。

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

4、Anonymous Sudan向纳维亚航空公司勒索300万美元

媒体5月30日称，黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求，以终场自2月以来对该航空公司网站的DDoS攻击。Anonymous Sudan称SAS及其服务已宕机超过五天。该团伙不休提高他们的赎金，从最初的3500美元提高到惊人的300万美元。SAS已对Facebook上的用户投诉做出回应，认可其网站存在问题，并向客户保障他们在致力解决问题。

https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas

5、带有恶意�？镾pinOk的Android利用已被装置超过4亿次

Dr. Web在5月29日称其发现了多个蕴含SpinOk�？榈腁ndroid利用，已被装置超过421000000次。此�？樽魑鶶DK分发，通过幼游戏、工作系统以及抽奖来维持用户的兴致。它能够窃取存储在用户设备上的个人数据并将其发送到远程服务器。在后盾，木马SDK会查抄Android设备的传感器数据，以确认它是否在沙盒中运行。Dr. Web暗示在Google Play中的101个利用法式中发现了该SDK，累计下载421290300次，其中蕴含Noizz（1亿次）、Zapya（1亿次）和VFly（5千万次）等。目前，大部门利用已被删除。

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

6、Trend Micro颁布关于RomCom近期活动的分析汇报

5月30日，Trend Micro颁布了关于RomCom近期攻击活动的分析汇报。攻击者在2022年12月至2023年4月假意合法软件的网站，如Gimp、Go To Meeting和ChatGPT等。这些伪造的网站分发的MSI装置法式被植入了一个恶意的DLL文件（"InstallA.dll"），该文件将另表三个DLL提取到指标的%PUBLIC%\Libraries文件夹中。对最新版本RomCom payload的分析批注，开发者在致力执行更多恶意号令，其号令数量从20条增长到42条。恶意软件还使用VMProtect软件进行代码�；ず头碫M职能。

https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研