首頁 > 安全研究 > 安全通報 > 安全簡訊

美國的RateForce網站約93 GB的超過25萬條記錄泄露

發布時間 2023-06-26

1、美國的RateForce網站約93 GB的超過25萬條記錄泄露


據媒體6月22日報道,美國汽車保險比價網站RateForce泄露了大量用戶PII信息??偣残孤读?6175個文件夾,其中包含255756條記錄,總大小為93.93GB。此次泄露事件持續了至少兩周,源于一個不安全的數據庫,涉及各種文件的掃描件和圖片,包括車輛登記、駕駛執照、保險卡和車輛所有權等。進一步調查發現,數據庫中保單的主要保險公司是USA Underwriters。USA Underwriters澄清道,他們聘請了獨立的IT公司來管理其基礎設施,并且不承擔管理暴露的數據庫的任何責任。目前,數據庫已被保護起來。


https://www.hackread.com/rateforce-auto-insurance-data-leak/


2、木馬化超級馬里奧兄弟游戲安裝程序傳播多種惡意軟件


Cyble在6月23日稱其發現了一個適用于Windows的木馬化超級馬里奧兄弟游戲安裝程序,被用于傳播多種惡意軟件。包括XMR挖礦程序、SupremeBot挖礦客戶端和開源Umbral竊取程序。研究人員指出,攻擊者之所以針對游戲玩家,是因為他們經常使用強大的硬件進行游戲,這非常適合挖掘加密貨幣。攻擊者篡改了NSIS安裝程序文件,生成的可執行文件包括合法的應用以及惡意可執行文件java.exe和atom.exe。安裝成功后會啟動游戲,并在后臺進行挖礦。


https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/


3、Fortinet修復FortiNAC RCE漏洞CVE-2023-33299


據6月23日報道,Fortinet發布安全更新,修復了其零信任訪問解決方案FortiNAC中的反序列化漏洞。該漏洞追蹤為CVE-2023-33299,CVSS評分為9.6。Fortinet的安全咨詢中指出,FortiNAC中的不可信數據反序列化漏洞可能導致未經身份驗證的攻擊者利用特制的TCP/1050服務請求執行未經授權的代碼或命令。供應商沒有提供緩解建議,因此建議用戶立即應用可用的安全更新。


https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html


4、研究人員發現新的PindOS分發IcedID和Bumblebee


Deep Instinct在6月22日披露了一種新的JavaScript dropper PindOS,會分發惡意軟件Bumblebee和IcedID。Bumblebee是一種惡意軟件加載程序,IcedID是一種模塊化銀行惡意軟件。對PindOS的源代碼分析顯示,它包含俄語的注釋。研究人員表示,一旦去除混淆,該dropper就非常簡單。它由一個函數exec組成,包含四個參數,UserAgent、URL1、URL2和RunDLL,其中URL2作為URL1無法獲取DLL時的后備。


https://www.deepinstinct.com/blog/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid


5、Unit 42公開利用多個IoT漏洞的新一輪Mirai活動


6月22日,Unit 42公開了利用多個IoT漏洞的新一輪Mirai活動。該活動自3月14日開始活躍,并在4月和6月出現激增。這一變體針對22個漏洞,旨在控制D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear和MediaTek等設備,并利用它們執行DDoS攻擊。Unit 42還指出,該Mirai變體不具備暴力破解telnet/SSH登錄憑據的功能,因此其分發完全依賴于運營人員手動利用漏洞。


https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/


6、Securonix披露針對印度和美國的釣魚活動MULTI#STORM


6月21日,Securonix披露了代號為MULTI#STORM的新一輪釣魚活動,主要針對印度和美國。該活動利用了JavaScript文件在被感染的系統上傳播遠程訪問木馬。攻擊鏈始于一個ZIP文件REQUEST.zip中被嚴重混淆的JavaScript文件REQUEST.js。最終會安裝多個獨特的RAT,如Warzone RAT和Quasar RAT。在感染鏈的不同階段,兩者都被用于C2。此外,負責最初入侵主機的加載程序的功能與DBatLoader非常相似,但它用Python開發,并使用PyInstaller打包,利用了一些復雜的技術來建立持久性,并在分發payload之前繞過檢測。


https://www.securonix.com/securonix-threat-labs-security-advisory-multistorm-leverages-python-based-loader-as-onedrive-utilities-to-drop-rat-payloads/

上一篇 下一篇