首頁 > 安全研究 > 安全通報 > 安全簡訊

WeMystic網站數據庫配置錯誤1330萬條用戶記錄泄露

發布時間 2023-12-05

1、WeMystic網站數據庫配置錯誤1330萬條用戶記錄泄露


據媒體12月2日報道,WeMystic網站一個開放且無密碼的MongoDB數據庫泄露了34 GB的數據。WeMystic提供占星學、精神健康和神秘學的相關知識,還提供天然寶石、脈輪、塔羅牌和手鏈等產品的在線商店。其中一個名為"users"的數據集合包含多達1330萬條記錄,涉及姓名、郵件地址、IP地址和用戶系統數據等。目前,WeMystic已將該數據庫保護起來,但研究人員表示,這些數據至少可以被訪問5天。


https://securityaffairs.com/155102/security/wemystic-website-data-leak.html


2、Google發布Android的12月份更新總計修復85個漏洞


Google在12月4日發布了本月的Android安全更新,總計修復85個漏洞。其中包括Android系統組件中發現的一個零點擊遠程代碼執行漏洞(CVE-2023-40088),不需要額外的權限即可被利用。此外,此次修復的較為嚴重的漏洞還包括Android框架中的提權漏洞(CVE-2023-40077)、信息泄露漏洞(CVE-2023-40076)和系統組件中的提權漏洞(CVE-2023-45866)等。


https://www.bleepingcomputer.com/news/security/december-android-updates-fix-critical-zero-click-rce-flaw/


3、Promon披露針對東南亞金融行業的惡意軟件FjordPhantom


Promon在11月30日披露了一種名為FjordPhantom的新Android惡意軟件,利用虛擬化在容器中運行惡意代碼并繞過檢測。它通過郵件、短信和消息應用傳播,主要針對印度尼西亞、泰國、越南、新加坡和馬來西亞等地區。目標被誘騙下載所謂的合法銀行應用,但其中包含在虛擬環境中運行的惡意代碼,可攻擊真正的銀行應用。FjordPhantom旨在竊取在線銀行帳戶憑據并通過執行設備欺詐來控制交易,Promon還介紹了一個客戶被騙取28萬美元的案例。


https://promon.co/security-news/fjordphantom-android-malware/


4、新SugarGh0st RAT被用于攻擊烏茲別克斯坦和韓國


11月30日,Cisco Talos稱其發現了新的SugarGh0st RAT,被用于攻擊烏茲別克斯坦和韓國的活動。根據命令結構和代碼中使用的字符串的相似性,研究人員推斷SugarGh0st RAT是Gh0st RAT的一個新變體。該活動可能早在今年8月就開始了,研究人員觀察到兩個感染鏈利用嵌入惡意JavaScript的Windows快捷方式提供組件,以分發和啟動SugarGh0st payload。在一個感染鏈中,攻擊者利用了DynamixWrapperX工具在惡意JavaScript中啟用Windows API函數調用,來運行shellcode。


https://blog.talosintelligence.com/new-sugargh0st-rat/


5、美國Capital Health醫院遭到攻擊系統中斷數日


據11月30日報道,非營利性組織Capital Health遭到攻擊,導致新澤西州各地的Capital Health醫院和門診的IT系統中斷。該機構透露,醫院目前正在根據系統停機協議接收入院患者,IT團隊正專注于恢復系統,而手術則根據緊急程度和患者狀況確定優先順序。Capital Health預計系統中斷問題可能還會持續一周,但無法提供當前問題何時完全解決的具體時間。


https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/


6、研究人員公開新macOS勒索軟件Turtle的細節信息


媒體12月1日稱,Patrick Wardle公開了對新macOS勒索軟件Turtle的詳細分析。自從Turtle被上傳到Virus Total后,已有24個殺毒解決方案將其標記為惡意軟件,這表明它不是一個復雜的惡意軟件。在某些情況下,殺毒方案會將二進制文件標記為Windows惡意軟件。研究人員推測它最初是為Windows開發的,然后移植到了macOS。Turtle將文件讀入內存,使用AES(CTR模式)加密,重命名文件,然后用加密數據覆蓋文件的原始內容,在加密文件的文件名中添加擴展名"TURTLERANSv0"。


https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html

上一篇 下一篇