首頁 > 安全研究 > 安全通報 > 安全簡訊

韓國美妝平臺PowderRoom近100萬用戶的信息泄露

發布時間 2023-03-28

1、韓國美妝平臺PowderRoom近100萬用戶的信息泄露


據媒體3月23日報道,韓國最大美妝領域的社交平臺PowderRoom因配置錯誤泄露近100萬用戶的信息。12月15日,研究人員發現了一個可公開訪問的數據庫,其中包含近140GB數據。涉及用戶姓名、電話號碼和家庭地址,以及用于訪問該網站的用戶設備和瀏覽器的元數據。研究人員還發現了一百萬個用于身份驗證和訪問網站的令牌。攻擊者可能利用這些數據執行釣魚攻擊和設備劫持,進行未經授權的購買或跟蹤用戶。目前,泄露的數據已經被保護起來。


https://cybernews.com/security/powder-room-data-leak/


2、波多黎各PRASA遭到Vice Society團伙的勒索攻擊


媒體3月26日稱,波多黎各渡槽和下水道管理局(PRASA)遭到了Vice Society的勒索攻擊。該攻擊于3月19日被披露,攻擊者可以訪問客戶和員工信息。該機構指出,其在波多黎各管理的關鍵基礎設施的運營并未受到影響。目前,該機構尚未透露攻擊背后的組織名稱,但Vice Society團伙已將其添加到網站的被攻擊名單中。該勒索團伙公開了受影響個人的護照、駕照和其它文件。PRASA目前正在FBI和CISA的幫助下調查此次攻擊。


https://securityaffairs.com/144022/hacking/puerto-rico-aqueduct-and-sewer-authority-attack.html


3、PyPI惡意包onyxproxy使用Unicode字體來繞過檢測


Phylum于3月22日透露其最近在PyPI上檢測到一個惡意包onyxproxy,旨在收集和泄露憑據等其它敏感數據。該惡意包中有一個setup.py包,其中包含數千個混合使用Unicode字符的可疑代碼字符串。雖然這些文本除了字體不同之外,看起來幾乎是正常的,但對于Python解釋器來說存在巨大的差異。通過這種方式,可以繞過基于字符串匹配設計的防御措施。目前,該惡意包已從平臺上刪除。


https://blog.phylum.io/malicious-actors-use-unicode-support-in-python-to-evade-detection


4、Intezer披露Bitter APT團伙針對核能行業的攻擊活動


Intezer在3月24日披露了與針對亞太地區的Bitter APT相關的攻擊活動。此次活動中,Bitter偽裝成吉爾吉斯斯坦大使館,向與核能領域相關的多家公司和學術人員發送電子郵件。郵件邀請收件人參加與他們相關的主題會議,并誘使收件人下載并打開包含Microsoft編譯的HTML幫助文件(CHM)或惡意Excel文檔的RAR文件。如果使用CHM,則第二階段payload是MSI或PowerShell文件,如果使用Excel文檔,則第二階段payload是EXE文件。Intezer稱,攻擊者可能更喜歡CHM payload。


https://www.intezer.com/blog/research/phishing-campaign-targets-nuclear-energy-industry/


5、WordPress修復WooCommerce插件中可劫持網站的漏洞


據3月23日報道,WordPress背后的公司Automattic在超過50萬個運行WooCommerce支付插件的網站上自動安裝了一個補丁。該補丁修復了一個可被用來獲得目標商店的管理員訪問權限的漏洞,影響了插件版本4.8.0到5.6.1。研究人員稱,未經身份驗證的攻擊者可以利用該漏洞冒充管理員并完全接管網站,而無需與用戶交互。由于不需要身份驗證,因此該漏洞很可能會被大規模利用。該更新現正在自動推廣到盡可能多的商店。


https://www.bleepingcomputer.com/news/security/wordpress-force-patching-woocommerce-plugin-with-500k-installs/


6、微軟發布檢測Outlook漏洞CVE-2023-23397利用的指南


3月24日,微軟發布了關于檢測和調查利用Outlook漏洞CVE-2023-23397攻擊活動的指南。這是一個提權漏洞,攻擊者能夠在NTLM中繼零點擊攻擊中無需用戶交互即可竊取NTLM hash。該漏洞已被利用,在2023年3月的周二補丁中修復。指南提供了漏洞概述、漏洞的利用場景、在攻擊中觀察到的利用活動、確定一個組織是否是該漏洞的目標或被攻擊的技術以及防御此類攻擊的緩解措施。


https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/

上一篇 下一篇