BuyGoods配置谬误泄露198GB内部数据和用户信息

首页 > 安全钻研 > 安全传递 > 安全简讯

BuyGoods配置谬误泄露198GB内部数据和用户信息

颁布功夫 2024-01-26

1. BuyGoods配置谬误泄露198GB内部数据和用户信息

1月24日，网络安全钻研员 Jeremiah Fowler 最近发现了一个配置谬误的云数据库，导致大量敏感数据露出。受影响的数据库蕴含归属于BuyGoods.com。露出的数据库大幼总计 198.3 GB，不足任何大局的安全认证，可供公家公开接见。这个未受�；さ氖菘庵杏谐� 260,000 笔纪录，蕴含全面的信息。这蕴含有关联营公司付款、退款买卖、发票、管帐纪录和各类其他大局的数据的具体信息。更糟糕的是，露出的服务器还露出了客户和从属公司的幼我纪录，其中蕴含高度敏感的幼我身份信息（PII）和相识你的客户（KYC）数据。这些露出的信息蕴含客户的自拍照以及他们的幼我身份证、牌照、护照，甚至未经编纂的信誉卡具体信息。这次隐衷泄露事务的全球影响可能是巨大的，由于这些纪录涉及来自世界各地的幼我。

2. 惠普向美国监管机构披露其遭到Cozy Bear的入侵

1月25日，技术造作商惠普企业公司 (HPE) 周三暗示，疑似与俄罗斯当局有联系的黑客进入了该公司基于云的电子邮件环境。与Cozy Bear（也称为 Midnight Blizzard）有关的黑客已经侵入其网络，并破费数月功夫窃取数据。该公司没有回应有关谁通知他们这一事务的置评要求。攻击活动从 2023 年 5 月起头，该组织重要被称为 APT29，据信是俄罗斯对表谍报局 (SVR) 的一部门，掌管表国间谍活动和电子监督。这些黑客是俄罗斯对美国一些最具粉碎性的攻击的幕后黑手，蕴含 2020 年 SolarWinds 黑客攻击和 2016 年对民主党全国委员会的攻击。

3. Arctic Wolf Labs曝光用Go开发的CherryLoader

1月24日，CherryLoader 披着无辜的表衣进行糊弄，假装成合法的 CherryTree 笔记利用法式。然而，在这个表表之下暗藏着一个刁滑而危险的工具，旨在以惊人的效能渗入系统。通过利用 Go 的壮大职能，CherryLoader 引入了恶意软件下载器中以前未曾见过的�？榛胶徒媒菪�，使攻击者可能互换缝隙而无需沉新编译。CherryLoader 的攻击链既复杂又有效。最初，受害者从特定的 IP 地址接管恶意软件，导致下载两个文件：一个受密码�；さ� RAR 文件和一个掌管解压 RAR 内容的可执行文件。解压后的内容显示了一个 Golang 二进造文件以及其他文件，这些都是加载法式工具包的一部门，旨在通过剥离二进造文件和粉碎导入地址表等技术来故障分析工作。CherryLoader 的执行涉及一个多步骤过程，从密码查抄起头，而后使用单一的 XOR 算法解密嵌入文件。值妥贴心的是，该解密过程不依赖于输入的密码，这暗示其重要作用是阻止分析而不是安全。

4. GKE集群严沉缝隙Sys:All可导致25万个集群被节造

1月24日，网络安全钻研人员发现了一个影响 Google Kubernetes Engine (GKE) 的缝隙，占有 Google 帐户的威胁参加者可能会利用该缝隙来节造 Kubernetes 集群。云安全公司 Orca将这一严沉缺点代号为Sys:All 。据估计，多达 250,000 个活跃的 GKE 集群容易受到攻击。system:authentiated group 是一个特殊的组，蕴含所有经过身份验证的实体，蕴含人类用户和服务帐户。因而，当治理员无意中授予它过于宽松的角色时，可能会产生严沉后果。Sys:All 已被发现影响多多组织，导致各类敏感数据露出，例如 JWT 令牌、GCP API 密钥、AWS 密钥、Google OAuth 凭证、私钥和容器注册表凭证，其中最后一个可能而后用于对容器镜像进行木马化。在向 Google 掌管任地披露后，该公司已采取措施阻止将 system:authentiated 组绑定到 GKE 1.28 及更高版本中的 cluster-admin 角色。

5. 思科建复涉及多个产品的RCE缝隙CVE-2024-20253

1月24日，思科已经建复了统一通讯和联系中心解决规划的一个关键安全缝隙，该缝隙可能让未经身份验证的远程攻击者在受影响的设备上执行肆意代码。该安全缝隙官方编号为 CVE-2024-20253，在 CVSS 上的严沉等级高达 9.9。CVE-2024-20253 的主题在于一个危险的安全缝隙：在将用户提供的数据摄入内存时对其进行不当处置。此缺点为未经身份验证的远程攻击者打开了大门，能够造作恶意新闻并将其发送到易受攻击的设备上的侦听端口。该缝隙影响以下默认配置的思科产品PCCE、Unified CM、UCCE和UCCX等。

6. 钻研团队颁布APT10的恶意工具LODEINFO的分析汇报

1月24日，在数字世界的幽暗角落，网络安全防御者和攻击者之间的战斗不休强烈地发展，一个新的敌手已经出现，他们使用复杂的糊弄和逃避工具：LODEINFO恶意软件。这种无文件威胁自 2019 年 12 月以来一向困扰着网络空间，代表着网络犯罪分子战术的沉大转变，出格是针对日本部门，蕴含媒体、表交、公共机构、国防工业和智库的网络犯罪分子战术的沉大转变。最近， ITOCHU Cyber & Intelligence Inc.的安全钻研人员。分析了 LODEINFO 恶意软件的每个版本并发现了变动。

LODEINFO 是臭名远扬的 APT 组织 APT10 的前锋，展示了网络威胁的惊人演变。它通过看似无害的鱼叉式网络垂钓电子邮件渗入系统，利用恶意 Word 文德反执行其险恶的议程。最初也使用 Excel 文件，但攻击者改进了步骤以提高成功率。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研