首頁 > 安全研究 > 安全通報 > 安全簡訊

Animker數據庫配置錯誤超過70萬用戶的信息泄露

發布時間 2023-03-02

1、Animker數據庫配置錯誤超過70萬用戶的信息泄露


據3月1日報道,研究人員在Shodan上發現了一個配置錯誤的數據庫,泄露了getshow.io和animaker.com網站超過700000用戶的測試和個人數據。Getshow.io屬于Animker.com,有問題的服務器注冊在域名getshow.io下,由animaker.com管理。該數據庫目前包含5.3GB的數據,并且隨著每天新添加的數據在不斷增長,涉及用戶姓名、設備類型、IP地址和手機號碼等。目前,Animker已獲知此事,但仍未進行回應。


https://www.hackread.com/video-marketing-software-animker-data-leak/


2、Aruba Networks更新修復其ArubaOS中的6個漏洞


媒體3月1日報道稱,Aruba Networks發布安全更新,修復了影響其專有網絡操作系統ArubaOS多個版本的6個漏洞。此次修復的漏洞可以分為兩類:PAPI協議(Aruba Networks接入點管理協議)中的命令注入漏洞(CVE-2023-22747、CVE-2023-22748、CVE-2023-22749和CVE-2023-22750)和基于堆棧的緩沖區溢出漏洞(CVE-2023-22751和CVE-2023-22752)。它們的CVSS評分均為9.8,可通過UDP端口8211向PAPI發送特制數據包來利用,從而以特權用戶身份執行任意代碼。


https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/


3、Sysdig發現主要針對云環境的SCARLETEEL攻擊活動


Sysdig在2月28日稱其發現了一個名為SCARLETEEL的攻擊活動。攻擊始于獲得托管在AWS上的Kubernetes集群的面向公眾的服務的初始訪問權限,成功后攻擊者就會下載一個XMRig coinminer和一個腳本,用于從Kubernetes pod中竊取帳戶憑據。攻擊者會使用Lambda函數枚舉和檢索所有專有代碼和軟件,以及其執行密鑰和Lambda函數環境變量,以找到IAM用戶憑證。Sysdig認為加密劫持攻擊被用作誘餌,旨在達到攻擊者的真正目的,即盜取專有軟件。


https://sysdig.com/blog/cloud-breach-terraform-data-theft/


4、Blind Eagle冒充政府稅務機構針對哥倫比亞的機構


2月27日,Blackberry披露了Blind Eagle針對哥倫比亞關鍵行業的新一輪攻擊活動。Blackberry于2月20日檢測到此次攻擊活動,攻擊者冒充政府稅務機構國家稅務和海關總署(DIAN),主要針對哥倫比亞的衛生、金融、執法、移民和負責談判的機構。釣魚郵件帶有一個指向PDF文件的鏈接,該文件據稱托管在DIAN網站上,實際上會安裝惡意軟件。Payload是一個混淆的VBS,它利用PowerShell檢索基于.NET的DLL文件,最終將AsyncRAT加載到內存中。


https://blogs.blackberry.com/en/2023/02/blind-eagle-apt-c-36-targets-colombia


5、FortiGuard披露LockBit新一輪攻擊的感染鏈和TTP


FortiGuard于2月28日發布報告詳述了LockBit新一輪勒索攻擊的感染鏈和TTP。研究人員在2022年12月和2023年1月發現LockBit的活動,主要針對墨西哥和西班牙的咨詢和法律行業的公司。該活動使用了可有效對抗AV和EDR解決方案的方式,通過.img容器分發繞過了Web標記(MOTW)保護機制,多階段腳本提取受密碼保護的勒索軟件可執行文件(只有在使用獨特密碼運行時才會被解壓)可繞過基于簽名的檢測。VirusTotal中樣本的檢測率很低,表明該活動使用的方法在檢測繞過方面是有效的。


https://www.fortinet.com/blog/threat-research/emerging-lockbit-campaign


6、SonicWall發布2023年網絡威脅態勢的分析報告


媒體2月28日稱,SonicWall發布了2023年網絡威脅態勢的分析報告。報告指出,SonicWall在2022年總共記錄了55億次惡意軟件攻擊,同比增長2%。勒索軟件在2022年繼續下降,數量下降至4.933億,同比下降21%。物聯網惡意軟件數量在大幅躍升,首次突破1億大關,共1.123億次攻擊,同比增長87%。加密劫持攻擊為1.393億次,比2021年增長了43%。去年發現了465501個新的惡意軟件變體,平均每天1279個。


https://www.sonicwall.com/2023-cyber-threat-report/

上一篇 下一篇