电商公司SimpleTire数据库设置过失泄露280万条纪录

首页 > 清静研究 > 清静转达 > 清静简讯

电商公司SimpleTire数据库设置过失泄露280万条纪录

宣布时间 2023-06-01

1、电商公司SimpleTire数据库设置过失泄露280万条纪录

据媒体5月30日报道，，，，，研究职员发明了电子商务公司SimpleTire的一个不受密码�；；；さ氖菘狻！�。该数据库包括2808697条纪录，，，，，总计1 TB。。。其中有1189151份PDF名堂的订单确认文件，，，，，涉及姓名、电话、地点和信用卡号等PII信息。。。在该数据库被发明的3周多的时间里，，，，，它仍然可被果真会见。。。现在，，，，，数据泄露事务简直切时间，，，，，以及是否有攻击者会见过它仍然未知。。。

https://www.hackread.com/simpletire-database-leak-records-exposed/

2、研究职员在技嘉系统中检测到疑似后门的行为影响约700万台装备

据5月31日报道，，，，，固件清静公司Eclypsium在技嘉系统中检测到疑似后门的行为。。。研究职员在4月首次检测到该异常情形，，，，，以后，，，，，技嘉公司解决了这个问题。。。技嘉系统中的固件会在系统启动历程中装置并执行Windows原生可执行文件。。。该可执行文件用于不清静地下载和执行特另外payload，，，，，这与其它类似OEM后门（如Computrace后门等）的行为相同。。。研究职员称，，，，，该软件似乎是作为一个正当的更新应用程序，，，，，该问题可能会影响约莫364个技嘉系统，，，，，简陋预计涉及700万台装备。。。

https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html

3、微软披露macOS中可绕过SIP root限制的Migraine误差

5月30日，，，，，微软披露了新的macOS误差Migraine（CVE-2023-32369）的详细信息。。。使用该误差，，，，，拥有root权限的攻击者可通过滥用macOS迁徙助手程序来绕过系统完整性�；；；ぃ⊿IP），，，，，装置"不可删除"的恶意软件。。。绕过SIP�；；；せ箍梢酝耆乒该鳌⒃蕹珊涂刂�(TCC)战略，，，，，攻击者可替换TCC数据库并获得目的数据的无限制会见权限。。。该误差已在5月18日宣布的清静更新中修复。。。

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

4、Anonymous Sudan向纳维亚航空公司勒索300万美元

媒体5月30日称，，，，，黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求，，，，，以阻止自2月以来对该航空公司网站的DDoS攻击。。。Anonymous Sudan称SAS及其效劳已宕机凌驾五天。。。该团伙一直提高他们的赎金，，，，，从最初的3500美元提高到惊人的300万美元。。。SAS已对Facebook上的用户投诉做出回应，，，，，认可其网站保存问题，，，，，并向客户包管他们正在起劲解决问题。。。

https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas

5、带有恶意�？？？？？镾pinOk的Android应用已被装置凌驾4亿次

Dr. Web在5月29日称其发明了多个包括SpinOk�？？？？？榈腁ndroid应用，，，，，已被装置凌驾421000000次。。。此�？？？？？樽魑鶶DK分发，，，，，通过小游戏、使命系统以及抽奖来维持用户的兴趣。。。它可以窃取存储在用户设惫亓私人数据并将其发送到远程效劳器。。。在后台，，，，，木马SDK会检查Android装备的传感器数据，，，，，以确认它是否在沙盒中运行。。。Dr. Web体现在Google Play中的101个应用程序中发明了该SDK，，，，，累计下载421290300次，，，，，其中包括Noizz（1亿次）、Zapya（1亿次）和VFly（5万万次）等。。。现在，，，，，大部分应用已被删除。。。

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

6、Trend Micro宣布关于RomCom近期活动的剖析报告

5月30日，，，，，Trend Micro宣布了关于RomCom近期攻击活动的剖析报告。。。攻击者在2022年12月至2023年4月冒充正当软件的网站，，，，，如Gimp、Go To Meeting和ChatGPT等。。。这些伪造的网站分发的MSI装置程序被植入了一个恶意的DLL文件（"InstallA.dll"），，，，，该文件将另外三个DLL提取到目的的%PUBLIC%\Libraries文件夹中。。。对最新版本RomCom payload的剖析批注，，，，，开发者在起劲实验更多恶意下令，，，，，其下令数目从20条增添到42条。。。恶意软件还使用VMProtect软件举行代码�；；；ず头碫M功效。。。

https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究