Animker数据库配置错误超过70万用户的信息泄露

发布时间 2023-03-02

1、Animker数据库配置错误超过70万用户的信息泄露


据3月1日报道,研究人员在Shodan上发现了一个配置错误的数据库,泄露了getshow.io和animaker.com网站超过700000用户的测试和个人数据。Getshow.io属于Animker.com,有问题的服务器注册在域名getshow.io下,由animaker.com管理。该数据库目前包含5.3GB的数据,并且随着每天新添加的数据在不断增长,涉及用户姓名、设备类型、IP地址和手机号码等。目前,Animker已获知此事,但仍未进行回应。


https://www.hackread.com/video-marketing-software-animker-data-leak/


2、Aruba Networks更新修复其ArubaOS中的6个漏洞


媒体3月1日报道称,Aruba Networks发布安全更新,修复了影响其专有网络操作系统ArubaOS多个版本的6个漏洞。此次修复的漏洞可以分为两类:PAPI协议(Aruba Networks接入点管理协议)中的命令注入漏洞(CVE-2023-22747、CVE-2023-22748、CVE-2023-22749和CVE-2023-22750)和基于堆栈的缓冲区溢出漏洞(CVE-2023-22751和CVE-2023-22752)。它们的CVSS评分均为9.8,可通过UDP端口8211向PAPI发送特制数据包来利用,从而以特权用户身份执行任意代码。


https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/


3、Sysdig发现主要针对云环境的SCARLETEEL攻击活动


Sysdig在2月28日称其发现了一个名为SCARLETEEL的攻击活动。攻击始于获得托管在AWS上的Kubernetes集群的面向公众的服务的初始访问权限,成功后攻击者就会下载一个XMRig coinminer和一个脚本,用于从Kubernetes pod中窃取帐户凭据。攻击者会使用Lambda函数枚举和检索所有专有代码和软件,以及其执行密钥和Lambda函数环境变量,以找到IAM用户凭证。Sysdig认为加密劫持攻击被用作诱饵,旨在达到攻击者的真正目的,即盗取专有软件。


https://sysdig.com/blog/cloud-breach-terraform-data-theft/


4、Blind Eagle冒充政府税务机构针对哥伦比亚的机构


2月27日,Blackberry披露了Blind Eagle针对哥伦比亚关键行业的新一轮攻击活动。Blackberry于2月20日检测到此次攻击活动,攻击者冒充政府税务机构国家税务和海关总署(DIAN),主要针对哥伦比亚的卫生、金融、执法、移民和负责谈判的机构。钓鱼邮件带有一个指向PDF文件的链接,该文件据称托管在DIAN网站上,实际上会安装恶意软件。Payload是一个混淆的VBS,它利用PowerShell检索基于.NET的DLL文件,最终将AsyncRAT加载到内存中。


https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia


5、FortiGuard披露LockBit新一轮攻击的感染链和TTP


FortiGuard于2月28日发布报告详述了LockBit新一轮勒索攻击的感染链和TTP。研究人员在2022年12月和2023年1月发现LockBit的活动,主要针对墨西哥和西班牙的咨询和法律行业的公司。该活动使用了可有效对抗AV和EDR解决方案的方式,通过.img容器分发绕过了Web标记(MOTW)保护机制,多阶段脚本提取受密码保护的勒索软件可执行文件(只有在使用独特密码运行时才会被解压)可绕过基于签名的检测。VirusTotal中样本的检测率很低,表明该活动使用的方法在检测绕过方面是有效的。


https://www.fortinet.com/blog/threat-research/emerging-lockbit-campaign


6、SonicWall发布2023年网络威胁态势的分析报告


媒体2月28日称,SonicWall发布了2023年网络威胁态势的分析报告。报告指出,SonicWall在2022年总共记录了55亿次恶意软件攻击,同比增长2%。勒索软件在2022年继续下降,数量下降至4.933亿,同比下降21%。物联网恶意软件数量在大幅跃升,首次突破1亿大关,共1.123亿次攻击,同比增长87%。加密劫持攻击为1.393亿次,比2021年增长了43%。去年发现了465501个新的恶意软件变体,平均每天1279个。


https://www.sonicwall.com/2023-cyber-threat-report/