MongoDB公司检测到其系统被黑部分客户的信息泄露
发布时间 2023-12-18据媒体12月17日报道,美国数据库软件公司MongoDB遭到攻击,部分客户的信息可能泄露。该公司表示,他们在12月13日晚上检测到其系统被黑客攻击,并开始调查这起事件。这种未经授权的访问在被发现之前已经持续了一段时间,客户帐户元数据和联系信息已经泄露,但是MongoDB Atlas中存储的客户数据没有被访问。16日下午5:25的后续更新中,MongoDB报告称登录尝试激增,导致访问MongoDB Atlas和Support Portal的客户遇到问题。不过他指出这与安全事件无关,并建议用户在几分钟后再次尝试。
https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html
2、加州Delta Dental披露涉及近700万客户的泄露事件
据12月15日报道,加州牙科保险提供商Delta Dental近700万患者的信息泄露。该公司为15个州的4500万人提供保险,泄露事件源于MOVEit Transfer软件中的漏洞。Delta Dental于6月1日获悉该漏洞,五天后,经过内部调查,确认未经授权的攻击者在5月27日至5月30日访问并窃取了其系统中的数据。第二次调查于11月27日完成,以确定事件的影响范围。据悉,截至目前,共6928932名客户受到影响,涉及姓名财务帐号、信用卡/借记卡号及安全代码。
https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/
3、云存储提供商Box发生中断用户无法访问存储的文件
媒体12月15日称,云存储提供商Box发生中断,客户暂时无法访问存储的文件。中断开始于15日上午9点左右,影响了登录、上传、下载和API调用。尝试使用Box的用户可能会看到错误和超时,但大多数情况下服务将完全无法访问。当用户尝试登录或访问该服务时,会遇到HTTP错误503,指出“此页面无法正常工作。account.box.com目前无法处理此请求。”截至12月15日下午1:21,Box表示已修复该问题,客户可以再次访问云服务。
https://www.bleepingcomputer.com/news/technology/box-cloud-storage-down-amid-critical-outage/
4、冒充WP托管商Kinsta的钓鱼活动旨在窃取MyKinsta凭据
12月17日报道称,WordPress托管提供商Kinsta发现了利用Google Ad的钓鱼活动,旨在窃取其托管凭证。Kinsta表示,攻击者利用Google Ads,针对以前访问过Kinsta官方网站的个人。这些攻击者创建了与Kinsta非常相似的网站,来诱骗用户点击它们,最终会收集MyKinsta登录凭据。为了应对这些威胁,Kinsta正在积极识别并关闭钓鱼网站,但建议用户采取主动措施来保护自己的帐户。
https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/
5、Kaspersky发现利用NKN协议的多平台恶意软件NKAbuse
Kaspersky在12月14日称其发现了一种名为NKAbuse的新型多平台恶意软件。它采用Go语言开发,是第一个依赖NKN技术在节点之间进行数据交换的恶意软件。恶意软件充当植入程序,并配备洪水攻击和后门功能,可以生成与各种架构兼容的二进制文件。分析表明NKAbuse主要针对Linux桌面,但鉴于其感染MISP和ARM系统的能力,也对物联网设备构成了威胁。遥测数据显示,哥伦比亚、墨西哥和越南已出现被攻击目标。
https://securelist.com/unveiling-nkabuse/111512/
6、Zimperium发布2023年手机银行恶意软件的分析报告
12月14日,Zimperium发布了2023年手机银行恶意软件的分析报告。报告指出,今年出现了10个新的Android银行恶意软件家族,针对61个国家/地区金融机构的985个银行和金融科技/交易应用。除了这10个新木马之外,2022年的19个木马家族也进行了修改。今年在银行恶意软件中观察到的新功能包括:自动转账系统(ATS)、基于电话的攻击交付(TOAD)、屏幕共享以及恶意软件即服务 (MaaS)。为了防范此类攻击,建议用户不要从官方渠道之外下载APK。
https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/
京公网安备11010802024551号