澳大利亚ACY证券配置错误泄露超过60GB的用户数据
发布时间 2022-06-061、澳大利亚ACY证券配置错误泄露超过60GB的用户数据
媒体6月4日称,澳大利亚ACY Securities数据库配置错误,泄露超过60 GB的数据。该数据库包含2020年2月以来的日志,并且每秒都在更新最新的数据集,涉及姓名、邮政编码、地址、邮件地址、电话号码、密码和交易信息等。大多数受影响用户位于印度、西班牙、巴西、俄罗斯、澳大利亚和罗马尼亚等国。研究人员多次联系ACY后,该公司花费几天时间解决了这个问题,并表示该服务器是无关紧要的服务器。
https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/
2、GitLab发布多个版本的安全更新,总计修复8个漏洞
据媒体6月3日报道,GitLab发布了其产品多个版本的安全更新,总计修复8个漏洞。其中最为严重的是可被用来接管帐户的漏洞(CVE-2022-1680),CVSS评分为9.9,该公司表示在特定配置的实例上可利用该漏洞,帐户使用双因素身份验证(2FA)可以减少滥用的可能性。此外,还修复了Jira集成组件中的跨站脚本漏洞(CVE-2022-1940)和因为缺少输入验证导致的XSS漏洞(CVE-2022-1948)等。该公司建议用户尽快升级到最新版本。
https://securityaffairs.co/wordpress/131928/hacking/gitlab-critical-account-take-over.html
3、Kaspersky披露黑客团伙LuoYu新一轮攻击活动的细节
6月2日,Kaspersky发布了关于黑客团伙LuoYu新一轮攻击活动的细节。该团伙自2008年以来一直活跃,主要针对外交机构、学术界、国防、物流和电信行业等。在此次活动中,攻击者使用了名为WinDealer的恶意Windows工具。这是一个模块化的恶意软件平台,通过查找硬编码模式来定位其资源中的嵌入式DLL文件并执行,然后使用10字节XOR密钥对其进行解码。在过去,该团伙主要利用水坑攻击来感染他们的目标。
https://securelist.com/windealer-dealing-on-the-side/105946/
4、LockBit声称对富士康墨西哥分公司遭到的攻击负责
据6月2日报道,电子制造商富士康称其位于墨西哥的一家生产工厂在5月下旬遭到了勒索攻击。被攻击的工厂位于墨西哥蒂华纳,是一个战略设施,作为美国加利福尼亚州重要的电子产品消费者的供应中心。勒索团伙LockBit表示其在5月31日发起了攻击,如果富士康不在6月11日之前付赎金,他们将公开窃取的数据。这意味着谈判可能尚未结束,攻击者仍希望与该公司达成协议。
https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/
5、微软发现伊朗Polonium针对以色列的鱼叉式钓鱼攻击
6月2日,微软威胁情报中心发布了关于伊朗团伙Polonium鱼叉式钓鱼攻击的分析报告。报告指出,在过去的三个月里,POLONIUM已经攻击了20多个以色列的组织和一个黎巴嫩的组织,涉及制造业、IT行业和列国防工业。该团伙创建和使用了合法的OneDrive帐户,然后将这些帐户用作C2来执行部分攻击。目前,该活动已被微软数字犯罪部门(DCU)成功阻止,总共关闭了此次活动中使用的41个用来建立C2通信的域。
https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/
6、研究人员称其在24931个网站上检测到47337个恶意插件
媒体6月1日称,研究人员已在24931个网站上检测到了47337个恶意插件,其中的3685个插件在合法市场上出售。研究人员表示,攻击者主要是冒充合法插件的开发者,通过分发盗版插件来传播恶意软件。该研究分析了自2012年以来安装在410122台Web服务器中的WordPress插件,发现近年来网站上恶意插件的数量一直在增加,此类活动在2020年3月达到顶峰,且这8年来安装的恶意插件中有94%至今仍处于活动状态。
https://thehackernews.com/2022/06/yoda-tool-found-47000-malicious.html
京公网安备11010802024551号