電商公司SimpleTire數據庫配置錯誤泄露280萬條記錄
發布時間 2023-06-011、電商公司SimpleTire數據庫配置錯誤泄露280萬條記錄
據媒體5月30日報道,研究人員發現了電子商務公司SimpleTire的一個不受密碼保護的數據庫。該數據庫包括2808697條記錄,總計1 TB。其中有1189151份PDF格式的訂單確認文件,涉及姓名、電話、地址和信用卡號等PII信息。在該數據庫被發現的3周多的時間里,它仍然可被公開訪問。目前,數據泄露事件的確切時間,以及是否有攻擊者訪問過它仍然未知。
https://www.hackread.com/simpletire-database-leak-records-exposed/
2、研究人員在技嘉系統中檢測到疑似后門的行為影響約700萬臺設備
據5月31日報道,固件安全公司Eclypsium在技嘉系統中檢測到疑似后門的行為。研究人員在4月首次檢測到該異常情況,此后,技嘉公司解決了這個問題。技嘉系統中的固件會在系統啟動過程中安裝并執行Windows原生可執行文件。該可執行文件用于不安全地下載和執行額外的payload,這與其它類似OEM后門(如Computrace后門等)的行為相同。研究人員稱,該軟件似乎是作為一個合法的更新應用程序,該問題可能會影響大約364個技嘉系統,粗略估計涉及700萬臺設備。
https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html
3、微軟披露macOS中可繞過SIP root限制的Migraine漏洞
5月30日,微軟披露了新的macOS漏洞Migraine(CVE-2023-32369)的詳細信息。利用該漏洞,擁有root權限的攻擊者可通過濫用macOS遷移助手程序來繞過系統完整性保護(SIP),安裝"不可刪除"的惡意軟件。繞過SIP保護還可以完全繞過透明、同意和控制(TCC)策略,攻擊者可替換TCC數據庫并獲得目標數據的無限制訪問權限。該漏洞已在5月18日發布的安全更新中修復。
https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/
4、Anonymous Sudan向納維亞航空公司勒索300萬美元
媒體5月30日稱,黑客團伙Anonymous Sudan向納維亞航空公司(SAS)提出了300萬美元的贖金要求,以停止自2月以來對該航空公司網站的DDoS攻擊。Anonymous Sudan稱SAS及其服務已宕機超過五天。該團伙不斷提高他們的贖金,從最初的3500美元提高到驚人的300萬美元。SAS已對Facebook上的用戶投訴做出回應,承認其網站存在問題,并向客戶保證他們正在努力解決問題。
https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas
5、帶有惡意模塊SpinOk的Android應用已被安裝超過4億次
Dr. Web在5月29日稱其發現了多個包含SpinOk模塊的Android應用,已被安裝超過421000000次。此模塊作為營銷SDK分發,通過小游戲、任務系統以及抽獎來維持用戶的興趣。它可以竊取存儲在用戶設備上的私人數據并將其發送到遠程服務器。在后臺,木馬SDK會檢查Android設備的傳感器數據,以確認它是否在沙盒中運行。Dr. Web表示在Google Play中的101個應用程序中發現了該SDK,累計下載421290300次,其中包括Noizz(1億次)、Zapya(1億次)和VFly(5千萬次)等。目前,大部分應用已被刪除。
https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/
6、Trend Micro發布關于RomCom近期活動的分析報告
5月30日,Trend Micro發布了關于RomCom近期攻擊活動的分析報告。攻擊者在2022年12月至2023年4月冒充合法軟件的網站,如Gimp、Go To Meeting和ChatGPT等。這些偽造的網站分發的MSI安裝程序被植入了一個惡意的DLL文件("InstallA.dll"),該文件將另外三個DLL提取到目標的%PUBLIC%\Libraries文件夾中。對最新版本RomCom payload的分析表明,開發者在努力實施更多惡意命令,其命令數量從20條增加到42條。惡意軟件還使用VMProtect軟件進行代碼保護和反VM功能。
https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html