Animker数据库设置过失凌驾70万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Animker数据库设置过失凌驾70万用户的信息泄露

宣布时间 2023-03-02

1、Animker数据库设置过失凌驾70万用户的信息泄露

据3月1日报道，，，研究职员在Shodan上发明了一个设置过失的数据库，，，泄露了getshow.io和animaker.com网站凌驾700000用户的测试和小我私家数据。。。。。。Getshow.io属于Animker.com，，，有问题的效劳器注册在域名getshow.io下，，，由animaker.com治理。。。。。。该数据库现在包括5.3GB的数据，，，并且随着天天新添加的数据在一直增添，，，涉及用户姓名、装备类型、IP地点和手机号码等。。。。。。现在，，，Animker已获知此事，，，但仍未举行回应。。。。。。

https://www.hackread.com/video-marketing-software-animker-data-leak/

2、Aruba Networks更新修复其ArubaOS中的6个误差

媒体3月1日报道称，，，Aruba Networks宣布清静更新，，，修复了影响其专有网络操作系统ArubaOS多个版本的6个误差。。。。。。此次修复的误差可以分为两类：PAPI协议（Aruba Networks接入点治理协议）中的下令注入误差（CVE-2023-22747、CVE-2023-22748、CVE-2023-22749和CVE-2023-22750）和基于客栈的缓冲区溢出误差（CVE-2023-22751和CVE-2023-22752）。。。。。。它们的CVSS评分均为9.8，，，可通过UDP端口8211向PAPI发送特制数据包来使用，，，从而以特权用户身份执行恣意代码。。。。。。

https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/

3、Sysdig发明主要针对云情形的SCARLETEEL攻击活动

Sysdig在2月28日称其发明了一个名为SCARLETEEL的攻击活动。。。。。。攻击始于获得托管在AWS上的Kubernetes集群的面向公众的效劳的初始会见权限，，，乐成后攻击者就会下载一个XMRig coinminer和一个剧本，，，用于从Kubernetes pod中窃取帐户凭证。。。。。。攻击者会使用Lambda函数枚举和检索所有专有代码和软件，，，以及其执行密钥和Lambda函数情形变量，，，以找到IAM用户凭证。。。。。。Sysdig以为加密挟制攻击被用作诱饵，，，旨在抵达攻击者的真正目的，，，即偷取专有软件。。。。。。

https://sysdig.com/blog/cloud-breach-terraform-data-theft/

4、Blind Eagle冒充政府税务机构针对哥伦比亚的机构

2月27日，，，Blackberry披露了Blind Eagle针对哥伦比亚要害行业的新一轮攻击活动。。。。。。Blackberry于2月20日检测到此次攻击活动，，，攻击者冒充政府税务机构国家税务和海关总署(DIAN)，，，主要针对哥伦比亚的卫生、金融、执法、移民和认真谈判的机构。。。。。。垂纶邮件带有一个指向PDF文件的链接，，，该文件据称托管在DIAN网站上，，，现实上会装置恶意软件。。。。。。Payload是一个混淆的VBS，，，它使用PowerShell检索基于.NET的DLL文件，，，最终将AsyncRAT加载到内存中。。。。。。

https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia

5、FortiGuard披露LockBit新一轮攻击的熏染链和TTP

FortiGuard于2月28日宣布报告详述了LockBit新一轮勒索攻击的熏染链和TTP。。。。。。研究职员在2022年12月和2023年1月发明LockBit的活动，，，主要针对墨西哥和西班牙的咨询和执法行业的公司。。。。。。该活动使用了可有用对抗AV和EDR解决计划的方法，，，通过.img容器分发绕过了Web标记(MOTW)保�；；；；；せ疲�，多阶段剧本提取受密码保�；；；；；さ睦账魅砑芍葱形募ㄖ挥性谑褂闷嬉烀苈朐诵惺辈呕岜唤庋梗┛扇乒谑鹈募觳�。。。。。。VirusTotal中样本的检测率很低，，，批注该活动使用的要领在检测绕过方面是有用的。。。。。。

https://www.fortinet.com/blog/threat-research/emerging-lockbit-campaign

6、SonicWall宣布2023年网络威胁态势的剖析报告

媒体2月28日称，，，SonicWall宣布了2023年网络威胁态势的剖析报告。。。。。。报告指出，，，SonicWall在2022年总共纪录了55亿次恶意软件攻击，，，同比增添2%。。。。。。勒索软件在2022年继续下降，，，数目下降至4.933亿，，，同比下降21%。。。。。。物联网恶意软件数目在大幅跃升，，，首次突破1亿大关，，，共1.123亿次攻击，，，同比增添87%。。。。。。加密挟制攻击为1.393亿次，，，比2021年增添了43%。。。。。。去年发明了465501个新的恶意软件变体，，，平均天天1279个。。。。。。

https://www.sonicwall.com/2023-cyber-threat-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究