电商公司SimpleTire数据库设置过失泄露280万条纪录

首页 > 清静研究 > 清静转达 > 清静简讯

电商公司SimpleTire数据库设置过失泄露280万条纪录

宣布时间 2023-06-01

1、电商公司SimpleTire数据库设置过失泄露280万条纪录

据媒体5月30日报道，，，，，研究职员发明了电子商务公司SimpleTire的一个不受密码�；；；；；；さ氖菘狻�。该数据库包括2808697条纪录，，，，，总计1 TB。。其中有1189151份PDF名堂的订单确认文件，，，，，涉及姓名、电话、地点和信用卡号等PII信息。。在该数据库被发明的3周多的时间里，，，，，它仍然可被果真会见。。现在，，，，，数据泄露事务简直切时间，，，，，以及是否有攻击者会见过它仍然未知。。

https://www.hackread.com/simpletire-database-leak-records-exposed/

2、研究职员在技嘉系统中检测到疑似后门的行为影响约700万台装备

据5月31日报道，，，，，固件清静公司Eclypsium在技嘉系统中检测到疑似后门的行为。。研究职员在4月首次检测到该异常情形，，，，，以后，，，，，技嘉公司解决了这个问题。。技嘉系统中的固件会在系统启动历程中装置并执行Windows原生可执行文件。。该可执行文件用于不清静地下载和执行特另外payload，，，，，这与其它类似OEM后门（如Computrace后门等）的行为相同。。研究职员称，，，，，该软件似乎是作为一个正当的更新应用程序，，，，，该问题可能会影响约莫364个技嘉系统，，，，，简陋预计涉及700万台装备。。

https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html

3、微软披露macOS中可绕过SIP root限制的Migraine误差

5月30日，，，，，微软披露了新的macOS误差Migraine（CVE-2023-32369）的详细信息。。使用该误差，，，，，拥有root权限的攻击者可通过滥用macOS迁徙助手程序来绕过系统完整性�；；；；；；ぃ⊿IP），，，，，装置"不可删除"的恶意软件。。绕过SIP�；；；；；；せ箍梢酝耆乒该鳌⒃蕹珊涂刂�(TCC)战略，，，，，攻击者可替换TCC数据库并获得目的数据的无限制会见权限。。该误差已在5月18日宣布的清静更新中修复。。

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

4、Anonymous Sudan向纳维亚航空公司勒索300万美元

媒体5月30日称，，，，，黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求，，，，，以阻止自2月以来对该航空公司网站的DDoS攻击。。Anonymous Sudan称SAS及其效劳已宕机凌驾五天。。该团伙一直提高他们的赎金，，，，，从最初的3500美元提高到惊人的300万美元。。SAS已对Facebook上的用户投诉做出回应，，，，，认可其网站保存问题，，，，，并向客户包管他们正在起劲解决问题。。

https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas

5、带有恶意�？？？？？？镾pinOk的Android应用已被装置凌驾4亿次

Dr. Web在5月29日称其发明了多个包括SpinOk�？？？？？？榈腁ndroid应用，，，，，已被装置凌驾421000000次。。此�？？？？？？樽魑鶶DK分发，，，，，通过小游戏、使命系统以及抽奖来维持用户的兴趣。。它可以窃取存储在用户设惫亓私人数据并将其发送到远程效劳器。。在后台，，，，，木马SDK会检查Android装备的传感器数据，，，，，以确认它是否在沙盒中运行。。Dr. Web体现在Google Play中的101个应用程序中发明了该SDK，，，，，累计下载421290300次，，，，，其中包括Noizz（1亿次）、Zapya（1亿次）和VFly（5万万次）等。。现在，，，，，大部分应用已被删除。。

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

6、Trend Micro宣布关于RomCom近期活动的剖析报告

5月30日，，，，，Trend Micro宣布了关于RomCom近期攻击活动的剖析报告。。攻击者在2022年12月至2023年4月冒充正当软件的网站，，，，，如Gimp、Go To Meeting和ChatGPT等。。这些伪造的网站分发的MSI装置程序被植入了一个恶意的DLL文件（"InstallA.dll"），，，，，该文件将另外三个DLL提取到目的的%PUBLIC%\Libraries文件夹中。。对最新版本RomCom payload的剖析批注，，，，，开发者在起劲实验更多恶意下令，，，，，其下令数目从20条增添到42条。。恶意软件还使用VMProtect软件举行代码�；；；；；；ず头碫M功效。。

https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究