首页 > 清静研究 > 清静转达 > 清静简讯

多个约会APP数据库无密码导致近4250万用户纪录泄露；；；；；；Pyramid意外泄露多家旅馆的85GB清静审计日志

宣布时间 2019-05-31

1多个约会APP数据库无密码导致近4250万用户纪录泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员Jeremiah Fowler发明一个未设密码的Elastic数据库，，，，，该数据库包括多个约会app的近4250万用户纪录。。。受到影响的约会app包括Cougardating、Christiansfinder、Mingler、Fwbs和TS，，，，，泄露的信息大大都属于美国用户，，，，，包括用户名、年岁、位置和IP地点等信息。。。只管这些约会app使用了统一个数据库，，，，，但它们声称相互之间是自力的公司或小我私家。。。

原文链接：

https://cyware.com/news/unprotected-database-exposes-almost-425-million-records-from-chinese-dating-apps-bb4950a4

2Checkers餐厅PoS系统被植入恶意代码，，，，，客户支付信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国连锁餐饮店Checkers and Rally's遭黑客入侵，，，，，攻击者在其PoS系统上植入了恶意软件，，，，，导致部分客户的支付信息被窃。。。凭证Checkers宣布的数据泄露通知，，，，，该事务影响了102个Checkers餐厅，，，，，约占其所有餐厅的15%。。。该公司列出了每个餐厅受恶意软件影响的时间段，，，，，大大都熏染爆发在2018年至2019年之间，，，，，也有少数熏染爆发在2016和2017年。。。攻击者植入的恶意软件旨在从银行卡磁条中窃守信息，，，，，包括持卡人姓名、银行卡号、验证码和到期日期等。。。

原文链接：

https://cyware.com/news/checkers-drive-in-restaurants-suffered-malware-attack-impacting-102-checkers-and-rallys-locations-f31199f1

3Pyramid意外泄露多家旅馆的85GB清静审计日志

VpnMentor研究职员Noam Rotem和Ran Locar发明旅馆和度假村治理公司Pyramid Hotel Group的一个Elasticsearch数据库未设密码，，，，，导致多家旅馆的85GB清静审计日志泄露。。。受影响的旅馆包括万豪、雅乐轩、萨拉索塔等，，，，，泄露的信息可追溯至2019年4月19日，，，，，包括效劳器API密钥和密码、装备名称、传入毗连的IP地点、防火墙、开放端口数据、恶意软件警报、登录实验纪录等。。。

原文链接：

https://www.zdnet.com/article/unsecured-database-exposes-security-logs-of-major-hotel-chains/

4WordPress插件Convert Plus新误差，，，，，可建设治理员账户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Defiant研究职员发明WordPress插件Convert Plus保存一个清静误差，，，，，该误差可允许未经身份验证的攻击者建设具有治理员权限的账户。。。该误差源于通过插件表单处置惩罚新用户订阅时缺少过滤。。。在不过滤新订阅的情形下，，，，，攻击者可以提交表单并修改cp_set_user字段值（将其设置为administrator），，，，，从而在网站上建设新治理员账户。。。新建设的账户具有随机的密码，，，，，但攻击者可以请求重置密码。。。该误差影响了3.4.2及之前的所有版本，，，，，建议用户更新至版本3.4.3。。。该插件的装置量约为10万次。。。

原文链接：

https://www.bleepingcomputer.com/news/security/convert-plus-plugin-flaw-lets-attackers-become-a-wordpress-admin/

5新恶意软件HiddenWasp，，，，，主要针对Linux系统

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Intezer Labs清静研究员Nacho Sanmillan发明新Linux恶意软件HiddenWasp，，，，，该恶意软件由用户模式rootkit、木马和初始安排剧本组成。。。研究职员称HiddenWasp与另一个近期发明的Linux恶意软件Wennti具有相似的结构，，，，，并且使用了部分ChinaZ、Adore-ng及Mirai的代码。。。HiddenWasp被用作第二阶段payload，，，，，但攻击的初始熏染载体尚不清晰。。。

原文链接：

https://www.zdnet.com/article/new-hiddenwasp-malware-found-targeting-linux-systems/

6APT组织Turla新攻击活动，，，，，主要针对欧洲

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究职员发明APT组织Turla的新攻击活动，，，，，攻击者使用新的TTP针对东欧地区的外交机构。。。攻击者使用基于PowerShell的新工具来实验无文件攻击，，，，，其释放的payload包括基于RPC的后门和使用OneDrive作为C&C效劳器的后门。。。ESET研究员Matthieu Faou以为这些手艺正被该组织用于攻击全球规模内的Turla目的。。。

原文链接：

https://www.infosecurity-magazine.com/news/eset-exposes-turla-malware-1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

多个约会APP数据库无密码导致近4250万用户纪录泄露；；；；；；Pyramid意外泄露多家旅馆的85GB清静审计日志

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

多个约会APP数据库无密码导致近4250万用户纪录泄露；；；；；；Pyramid意外泄露多家旅馆的85GB清静审计日志

7*24小时效劳热线

多个约会APP数据库无密码导致近4250万用户纪录泄露；；；；；；Pyramid意外泄露多家旅馆的85GB清静审计日志