美国某ERP软件提供商配置错误泄露50万印度用户数据
发布时间 2023-01-04
据媒体1月3日报道,研究人员扫描到美国加利福尼亚州某企业资源规划(ERP)软件提供商配置错误的Elasticsearch服务器。泄露数据涉及50多万印度求职者、该公司员工以及该公司的客户,包括苹果和三星等。分析显示,其中包含超过575000人的数据,大小超过6.3GB,并且每天都在增加新的数据。研究人员并未公开该公司的名称,因为服务器目前仍然可以公开访问。
https://www.hackread.com/erp-firm-expose-india-job-seekers-data/
2、Synology修复VPN Plus Server中漏洞CVE-2022-43931
据1月3日报道称,NAS制造商Synology修复了影响其配置为VPN服务器运行的路由器中的越界写入漏洞(CVE-2022-43931)。该漏洞存在于1.4.3-0534和1.4.4-0635之前的Synology VPN Plus Server的远程桌面功能中,攻击者可以利用该漏洞执行任意命令。漏洞的CVSS评分为10,可在低复杂性攻击中被利用,而无需目标路由器的权限或用户的交互。VPN Plus Server允许管理员将Synology路由器设置为VPN服务器,来远程访问资源。此次更新还修复了SRM中的多个漏洞。
https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/
3、LockBit为加拿大儿科医院SickKids发布免费的解密器
媒体1月1日称,勒索团伙LockBit为针对加拿大儿科医院SickKids的攻击道歉,并发布免费的解密器。该团伙表示,它的一个合作伙伴违反了禁止对可能导致个人死亡的组织系统进行加密的规则,目前已被封锁。SickKids在2022年12月18日遭到攻击 ,其系统、电话线路和网站受到影响。LockBit提供的是Linux/VMware ESXi解密器,由于没有额外的Windows解密器,这表明攻击者只能对医院网络上的虚拟机进行加密。
https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html
4、马来西亚电信称超过25万Unifi Mobile客户的数据泄露
2022年12月30日报道,马来西亚电信(Telekom Malaysia Bhd)透露,12月28日有250248个Unifi Mobile客户受到数据泄露的影响。其中既包括Unifi Mobile的个人客户,也包括中小型企业(SME)。泄露的数据类型主要涉及姓名、电话号码和电子邮件,没有其它信息泄露。TM表示已通知受影响用户,并向有关当局报告此事。该公司并未说明这是何种违规行为或是如何发生。
https://www.nst.com.my/business/2022/12/865784/250248-unifi-mobile-customers-affected-data-breach-says-tm
5、Emisoft发布2022年美国勒索攻击态势的统计分析报告
1月2日,Emisoft发布了关于2022年美国勒索攻击态势的统计分析报告。报告指出,2022年的勒索攻击影响了美国政府、教育和医疗垂直领域公共部门的200多个大型组织。与2021年相比,针对地方政府的勒索攻击从77起增加到105起;勒索软件感染了美国89家教育机构、44所大学和45个学区,黑客在至少58次攻击中窃取了数据;针对医院和多医院卫生系统的攻击2022年增加到24起,可能影响多达289家医院。
https://www.emsisoft.com/en/blog/43258/the-state-of-ransomware-in-the-us-report-and-statistics-2022/
6、Imperva发布2022年DDoS攻击威胁态势的分析报告。
Imperva在2022年12月27日发布了2022年DDoS攻击威胁态势的分析报告。自2021年以来,DDoS攻击在数量和频率上都有上升的趋势,每秒至少50万RPS的第7层DDoS攻击在过去一年中增加了81%。除了频率更高之外,2022年最大攻击比2021年的大4.5倍。2021年下半年,平均每月发生2.2次大规模DDoS攻击,2022年平均每月发生4次大规模攻击。2021年的所有攻击均低于100万RPS,但2022年大规模DDoS攻击的平均值为145万RPS,其中最大攻击达到1000万RPS。2021年,大规模攻击主要针对政府、金融和汽车网站,2022年则是针对汽车、计算和电信领域。
https://www.imperva.com/blog/81-increase-in-large-volume-ddos-attacks/
京公网安备11010802024551号