美国的RateForce网站约93 GB的超过25万条记录泄露
发布时间 2023-06-261、美国的RateForce网站约93 GB的超过25万条记录泄露
据媒体6月22日报道,美国汽车保险比价网站RateForce泄露了大量用户PII信息。总共泄露了96175个文件夹,其中包含255756条记录,总大小为93.93GB。此次泄露事件持续了至少两周,源于一个不安全的数据库,涉及各种文件的扫描件和图片,包括车辆登记、驾驶执照、保险卡和车辆所有权等。进一步调查发现,数据库中保单的主要保险公司是USA Underwriters。USA Underwriters澄清道,他们聘请了独立的IT公司来管理其基础设施,并且不承担管理暴露的数据库的任何责任。目前,数据库已被保护起来。
https://www.hackread.com/rateforce-auto-insurance-data-leak/
2、木马化超级马里奥兄弟游戏安装程序传播多种恶意软件
Cyble在6月23日称其发现了一个适用于Windows的木马化超级马里奥兄弟游戏安装程序,被用于传播多种恶意软件。包括XMR挖矿程序、SupremeBot挖矿客户端和开源Umbral窃取程序。研究人员指出,攻击者之所以针对游戏玩家,是因为他们经常使用强大的硬件进行游戏,这非常适合挖掘加密货币。攻击者篡改了NSIS安装程序文件,生成的可执行文件包括合法的应用以及恶意可执行文件java.exe和atom.exe。安装成功后会启动游戏,并在后台进行挖矿。
https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/
3、Fortinet修复FortiNAC RCE漏洞CVE-2023-33299
据6月23日报道,Fortinet发布安全更新,修复了其零信任访问解决方案FortiNAC中的反序列化漏洞。该漏洞追踪为CVE-2023-33299,CVSS评分为9.6。Fortinet的安全咨询中指出,FortiNAC中的不可信数据反序列化漏洞可能导致未经身份验证的攻击者利用特制的TCP/1050服务请求执行未经授权的代码或命令。供应商没有提供缓解建议,因此建议用户立即应用可用的安全更新。
https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html
4、研究人员发现新的PindOS分发IcedID和Bumblebee
Deep Instinct在6月22日披露了一种新的JavaScript dropper PindOS,会分发恶意软件Bumblebee和IcedID。Bumblebee是一种恶意软件加载程序,IcedID是一种模块化银行恶意软件。对PindOS的源代码分析显示,它包含俄语的注释。研究人员表示,一旦去除混淆,该dropper就非常简单。它由一个函数exec组成,包含四个参数,UserAgent、URL1、URL2和RunDLL,其中URL2作为URL1无法获取DLL时的后备。
https://www.deepinstinct.com/blog/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid
5、Unit 42公开利用多个IoT漏洞的新一轮Mirai活动
6月22日,Unit 42公开了利用多个IoT漏洞的新一轮Mirai活动。该活动自3月14日开始活跃,并在4月和6月出现激增。这一变体针对22个漏洞,旨在控制D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear和MediaTek等设备,并利用它们执行DDoS攻击。Unit 42还指出,该Mirai变体不具备暴力破解telnet/SSH登录凭据的功能,因此其分发完全依赖于运营人员手动利用漏洞。
https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/
6、Securonix披露针对印度和美国的钓鱼活动MULTI#STORM
6月21日,Securonix披露了代号为MULTI#STORM的新一轮钓鱼活动,主要针对印度和美国。该活动利用了JavaScript文件在被感染的系统上传播远程访问木马。攻击链始于一个ZIP文件REQUEST.zip中被严重混淆的JavaScript文件REQUEST.js。最终会安装多个独特的RAT,如Warzone RAT和Quasar RAT。在感染链的不同阶段,两者都被用于C2。此外,负责最初入侵主机的加载程序的功能与DBatLoader非常相似,但它用Python开发,并使用PyInstaller打包,利用了一些复杂的技术来建立持久性,并在分发payload之前绕过检测。
https://www.securonix.com/securonix-threat-labs-security-advisory-multistorm-leverages-python-based-loader-as-onedrive-utilities-to-drop-rat-payloads/
京公网安备11010802024551号