电商公司SimpleTire数据库设置过失泄露280万条纪录

首页 > 清静研究 > 清静转达 > 清静简讯

电商公司SimpleTire数据库设置过失泄露280万条纪录

宣布时间 2023-06-01

1、电商公司SimpleTire数据库设置过失泄露280万条纪录

据媒体5月30日报道，，，，研究职员发明了电子商务公司SimpleTire的一个不受密码�；；；；さ氖菘�。。。。。。。该数据库包括2808697条纪录，，，，总计1 TB。。。。。。。其中有1189151份PDF名堂的订单确认文件，，，，涉及姓名、电话、地点和信用卡号等PII信息。。。。。。。在该数据库被发明的3周多的时间里，，，，它仍然可被果真会见。。。。。。。现在，，，，数据泄露事务简直切时间，，，，以及是否有攻击者会见过它仍然未知。。。。。。。

https://www.hackread.com/simpletire-database-leak-records-exposed/

2、研究职员在技嘉系统中检测到疑似后门的行为影响约700万台装备

据5月31日报道，，，，固件清静公司Eclypsium在技嘉系统中检测到疑似后门的行为。。。。。。。研究职员在4月首次检测到该异常情形，，，，以后，，，，技嘉公司解决了这个问题。。。。。。。技嘉系统中的固件会在系统启动历程中装置并执行Windows原生可执行文件。。。。。。。该可执行文件用于不清静地下载和执行特另外payload，，，，这与其它类似OEM后门（如Computrace后门等）的行为相同。。。。。。。研究职员称，，，，该软件似乎是作为一个正当的更新应用程序，，，，该问题可能会影响约莫364个技嘉系统，，，，简陋预计涉及700万台装备。。。。。。。

https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html

3、微软披露macOS中可绕过SIP root限制的Migraine误差

5月30日，，，，微软披露了新的macOS误差Migraine（CVE-2023-32369）的详细信息。。。。。。。使用该误差，，，，拥有root权限的攻击者可通过滥用macOS迁徙助手程序来绕过系统完整性�；；；；ぃ⊿IP），，，，装置"不可删除"的恶意软件。。。。。。。绕过SIP�；；；；せ箍梢酝耆乒该鳌⒃蕹珊涂刂�(TCC)战略，，，，攻击者可替换TCC数据库并获得目的数据的无限制会见权限。。。。。。。该误差已在5月18日宣布的清静更新中修复。。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

4、Anonymous Sudan向纳维亚航空公司勒索300万美元

媒体5月30日称，，，，黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求，，，，以阻止自2月以来对该航空公司网站的DDoS攻击。。。。。。。Anonymous Sudan称SAS及其效劳已宕机凌驾五天。。。。。。。该团伙一直提高他们的赎金，，，，从最初的3500美元提高到惊人的300万美元。。。。。。。SAS已对Facebook上的用户投诉做出回应，，，，认可其网站保存问题，，，，并向客户包管他们正在起劲解决问题。。。。。。。

https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas

5、带有恶意模�？？？镾pinOk的Android应用已被装置凌驾4亿次

Dr. Web在5月29日称其发明了多个包括SpinOk模�？？？榈腁ndroid应用，，，，已被装置凌驾421000000次。。。。。。。此模�？？？樽魑鶶DK分发，，，，通过小游戏、使命系统以及抽奖来维持用户的兴趣。。。。。。。它可以窃取存储在用户设惫亓私人数据并将其发送到远程效劳器。。。。。。。在后台，，，，木马SDK会检查Android装备的传感器数据，，，，以确认它是否在沙盒中运行。。。。。。。Dr. Web体现在Google Play中的101个应用程序中发明了该SDK，，，，累计下载421290300次，，，，其中包括Noizz（1亿次）、Zapya（1亿次）和VFly（5万万次）等。。。。。。。现在，，，，大部分应用已被删除。。。。。。。

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

6、Trend Micro宣布关于RomCom近期活动的剖析报告

5月30日，，，，Trend Micro宣布了关于RomCom近期攻击活动的剖析报告。。。。。。。攻击者在2022年12月至2023年4月冒充正当软件的网站，，，，如Gimp、Go To Meeting和ChatGPT等。。。。。。。这些伪造的网站分发的MSI装置程序被植入了一个恶意的DLL文件（"InstallA.dll"），，，，该文件将另外三个DLL提取到目的的%PUBLIC%\Libraries文件夹中。。。。。。。对最新版本RomCom payload的剖析批注，，，，开发者在起劲实验更多恶意下令，，，，其下令数目从20条增添到42条。。。。。。。恶意软件还使用VMProtect软件举行代码�；；；；ず头碫M功效。。。。。。。

https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究