首頁 > 安全研究 > 安全通報 > 安全簡訊

TruthFinder和Instant Checkmate泄露2000多萬賬戶信息

發布時間 2023-02-06
1、TruthFinder和Instant Checkmate泄露2000多萬賬戶信息

      

據媒體2月5日報道,PeopleConnect的背景調查服務TruthFinder和Instant Checkmate發生數據泄露。1月21日,黑客論壇Breached的一名成員泄露了截至2019年4月16日使用服務的2022萬TruthFinder和Instant Checkmate客戶的數據。被盜數據作為兩個僅包含客戶信息的2.9 GB CSV文件共享,提取后整個數據集高達7 GB,包含姓名、電話號碼、郵件地址、密碼hash和密碼重置令牌等。PeopleConnect已對此事展開調查,并確認該名單是幾年前創建的,似乎包括了2011年至2019年期間創建的所有賬戶。


https://www.hackread.com/instant-checkmate-truthfinder-data-breach/


2、新的Android木馬PixPirate主要針對巴西的金融機構

      

2月3日,Cleafy報告其在2022年底至2023年初發現了一種針對巴西金融機構的惡意軟件PixPirate。PixPirate屬于最新一代的Android銀行木馬,因為它可以執行ATS(自動轉賬系統),攻擊者能夠通過多家巴西銀行采用的即時支付平臺Pix自動進行惡意匯款。除了竊取用戶在銀行應用上輸入的密碼外,攻擊者還利用Auto.js框架進行代碼混淆和加密來繞過逆向工程的分析。


https://www.cleafy.com/cleafy-labs/pixpirate-a-new-brazilian-banking-trojan


3、印度最大貨運公司FR8服務器配置錯誤泄露140GB數據

      

媒體2月4日透露,印度最大的卡車運輸服務公司FR8因服務器配置錯誤泄露了140 GB的數據。1月30日,研究人員在Shodan上搜索配置錯誤的云數據庫時發現了該服務器。泄露信息涉及客戶和員工的姓名、電話、發票和付款明細等敏感信息。目前,該配置錯誤的服務器仍處于暴露狀態,FR8也并未回應該事件。由于服務器是實時的且該公司一直沒有回應,如果數據落入惡意的第三方手中,被誤用和濫用的可能性很大。


https://www.hackread.com/india-truck-brokerage-company-data-leak/


4、研究團隊發現針對ESXi服務器的大規模ESXiArgs勒索攻擊

      

據2月3日報道,研究團隊發現了利用VMware ESXi服務器中未修復的遠程代碼執行漏洞安裝新勒索軟件ESXiArgs的活動。漏洞追蹤為CVE-2021-21974,由OpenSLP服務中的堆溢出引起,可被用來執行低復雜度攻擊。OVHcloud透露,該活動通過OpenSLP端口(427)針對7.0 U3i之前版本的ESXi服務器。根據Shodan搜索的數據,全球至少有120臺VMware ESXi服務器已遭到攻擊。針對該活動的調查仍在進行中。


https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/


5、伊朗黑客團伙OilRig利用新后門攻擊中東的政府機構

      

Trend Micro在2月2日披露了伊朗OilRig針對中東政府機構的攻擊活動。2022年12月,研究人員發現了一個可執行文件(檢測為Trojan.MSIL.REDCAP.AD)已在多臺計算機上分發并執行。分析發現該活動與APT組織OilRig(APT34)有關,主要目的是竊取用戶的憑據。該活動始于一個基于.NET的植入程序,其任務是分發四個不同的文件。第二階段還使用了一個DLL文件,能從域用戶和本地帳戶中獲取憑據。此外,此次活動中的后門可利用被感染的郵箱帳戶將竊取的數據從內部郵箱發送到攻擊者的郵件帳戶。


https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html


6、Cisco修復IOx應用中的命令注入漏洞CVE-2023-20076

      

2月3日,Cisco發布安全更新,修復了IOx應用程序托管環境中的命令注入漏洞(CVE-2023-20076)。該漏洞是由于激活應用程序時傳入的參數未得到完全的凈化導致的,攻擊者可以使用特制的激活payload文件在Cisco IOx應用程序托管環境中安裝和激活應用程序來利用此漏洞。成功利用該漏洞后,可以在底層主機操作系統上以root身份執行任意命令。該漏洞影響了啟用Cisco IOx功能并且不支持本機 docker的設備。


https://securityaffairs.com/141743/security/cisco-bug-iox-application-hosting-environment.html

上一篇 下一篇