美国的RateForce网站约93 GB的超过25万笔纪录泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国的RateForce网站约93 GB的超过25万笔纪录泄露

颁布功夫 2023-06-26

1、美国的RateForce网站约93 GB的超过25万笔纪录泄露

据媒体6月22日报路，美国汽车保险比价网站RateForce泄露了大量用户PII信息。总共泄露了96175个文件夹，其中蕴含255756笔纪录，总大幼为93.93GB。这次泄露事务持续了至少两周，源于一个不安全的数据库，涉及各类文件的扫描件和图片，蕴含车辆登记、驾驶牌照、保险卡和车辆所有权等。进一措施查发现，数据库中保单的重要保险公司是USA Underwriters。USA Underwriters澄清路，他们礼聘了独立的IT公司来治理其基础设施，并且不承担治理露出的数据库的任何责任。目前，数据库已被�；て鹄�。

https://www.hackread.com/rateforce-auto-insurance-data-leak/

2、木马化超等马里奥兄弟游戏装置法式传布多种恶意软件

Cyble在6月23日称其发现了一个合用于Windows的木马化超等马里奥兄弟游戏装置法式，被用于传布多种恶意软件。蕴含XMR挖矿法式、SupremeBot挖矿客户端和开源Umbral窃取法式。钻研人员指出，攻击者之所以针对游戏玩家，是由于他们时时使用壮大的硬件进行游戏，这极度适合挖掘加密钱币。攻击者篡改了NSIS装置法式文件，天生的可执行文件蕴含合法的利用以及恶意可执行文件java.exe和atom.exe。装置成功后会启动游戏，并在后盾进行挖矿。

https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/

3、Fortinet建复FortiNAC RCE缝隙CVE-2023-33299

据6月23日报路，Fortinet颁布安全更新，建复了其零信赖接见解决规划FortiNAC中的反序列化缝隙。该缝隙追踪为CVE-2023-33299，CVSS评分为9.6。Fortinet的安全征询中指出，FortiNAC中的不成信数据反序列化缝隙可能导致未经身份验证的攻击者利用特造的TCP/1050服务要求执行未经授权的代码或号令。供给商没有提供缓解建议，因而建议用户立即利用可用的安全更新。

https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html

4、钻研人员发现新的PindOS分发IcedID和Bumblebee

Deep Instinct在6月22日披露了一种新的JavaScript dropper PindOS，会分发恶意软件Bumblebee和IcedID。Bumblebee是一种恶意软件加载法式，IcedID是一种�？榛卸褚馊砑�。对PindOS的源代码分析显示，它蕴含俄语的注解。钻研人员暗示，一旦去除混合，该dropper就极度单一。它由一个函数exec组成，蕴含四个参数，UserAgent、URL1、URL2和RunDLL，其中URL2作为URL1无法获取DLL时的后备。

https://www.deepinstinct.com/blog/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid

5、Unit 42公开利用多个IoT缝隙的新一轮Mirai活动

6月22日，Unit 42公开了利用多个IoT缝隙的新一轮Mirai活动。该活动自3月14日起头活跃，并在4月和6月出现激增。这一变体针对22个缝隙，旨在节造D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear和MediaTek等设备，并利用它们执行DDoS攻击。Unit 42还指出，该Mirai变体不具备暴力破解telnet/SSH登录痛处的职能，因而其分发齐全依赖于运营人员手动利用缝隙。

https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/

6、Securonix披露针对印度和美国的垂钓活动MULTI#STORM

6月21日，Securonix披露了代号为MULTI#STORM的新一轮垂钓活动，重要针对印度和美国。该活动利用了JavaScript文件在被习染的系统上传布远程接见木马。攻击链始于一个ZIP文件REQUEST.zip中被严沉混合的JavaScript文件REQUEST.js。最终会装置多个怪异的RAT，如Warzone RAT和Quasar RAT。在习染链的分歧阶段，两者都被用于C2。此表，掌管最初入侵主机的加载法式的职能与DBatLoader极度类似，但它用Python开发，并使用PyInstaller打包，利用了一些复杂的技术来成立悠久性，并在分发payload之前绕过检测。

https://www.securonix.com/securonix-threat-labs-security-advisory-multistorm-leverages-python-based-loader-as-onedrive-utilities-to-drop-rat-payloads/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研