首頁 > 安全研究 > 安全通報 > 安全簡訊

MongoDB公司檢測到其系統被黑部分客戶的信息泄露

發布時間 2023-12-18
1、MongoDB公司檢測到其系統被黑部分客戶的信息泄露


據媒體12月17日報道,美國數據庫軟件公司MongoDB遭到攻擊,部分客戶的信息可能泄露。該公司表示,他們在12月13日晚上檢測到其系統被黑客攻擊,并開始調查這起事件。這種未經授權的訪問在被發現之前已經持續了一段時間,客戶帳戶元數據和聯系信息已經泄露,但是MongoDB Atlas中存儲的客戶數據沒有被訪問。16日下午5:25的后續更新中,MongoDB報告稱登錄嘗試激增,導致訪問MongoDB Atlas和Support Portal的客戶遇到問題。不過他指出這與安全事件無關,并建議用戶在幾分鐘后再次嘗試。


https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html


2、加州Delta Dental披露涉及近700萬客戶的泄露事件


據12月15日報道,加州牙科保險提供商Delta Dental近700萬患者的信息泄露。該公司為15個州的4500萬人提供保險,泄露事件源于MOVEit Transfer軟件中的漏洞。Delta Dental于6月1日獲悉該漏洞,五天后,經過內部調查,確認未經授權的攻擊者在5月27日至5月30日訪問并竊取了其系統中的數據。第二次調查于11月27日完成,以確定事件的影響范圍。據悉,截至目前,共6928932名客戶受到影響,涉及姓名財務帳號、信用卡/借記卡號及安全代碼。


https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/


3、云存儲提供商Box發生中斷用戶無法訪問存儲的文件 


媒體12月15日稱,云存儲提供商Box發生中斷,客戶暫時無法訪問存儲的文件。中斷開始于15日上午9點左右,影響了登錄、上傳、下載和API調用。嘗試使用Box的用戶可能會看到錯誤和超時,但大多數情況下服務將完全無法訪問。當用戶嘗試登錄或訪問該服務時,會遇到HTTP錯誤503,指出“此頁面無法正常工作。account.box.com目前無法處理此請求?!苯刂?2月15日下午1:21,Box表示已修復該問題,客戶可以再次訪問云服務。


https://www.bleepingcomputer.com/news/technology/box-cloud-storage-down-amid-critical-outage/


4、冒充WP托管商Kinsta的釣魚活動旨在竊取MyKinsta憑據


12月17日報道稱,WordPress托管提供商Kinsta發現了利用Google Ad的釣魚活動,旨在竊取其托管憑證。Kinsta表示,攻擊者利用Google Ads,針對以前訪問過Kinsta官方網站的個人。這些攻擊者創建了與Kinsta非常相似的網站,來誘騙用戶點擊它們,最終會收集MyKinsta登錄憑據。為了應對這些威脅,Kinsta正在積極識別并關閉釣魚網站,但建議用戶采取主動措施來保護自己的帳戶。


https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/


5、Kaspersky發現利用NKN協議的多平臺惡意軟件NKAbuse


Kaspersky在12月14日稱其發現了一種名為NKAbuse的新型多平臺惡意軟件。它采用Go語言開發,是第一個依賴NKN技術在節點之間進行數據交換的惡意軟件。惡意軟件充當植入程序,并配備洪水攻擊和后門功能,可以生成與各種架構兼容的二進制文件。分析表明NKAbuse主要針對Linux桌面,但鑒于其感染MISP和ARM系統的能力,也對物聯網設備構成了威脅。遙測數據顯示,哥倫比亞、墨西哥和越南已出現被攻擊目標。


https://securelist.com/unveiling-nkabuse/111512/


6、Zimperium發布2023年手機銀行惡意軟件的分析報告


12月14日,Zimperium發布了2023年手機銀行惡意軟件的分析報告。報告指出,今年出現了10個新的Android銀行惡意軟件家族,針對61個國家/地區金融機構的985個銀行和金融科技/交易應用。除了這10個新木馬之外,2022年的19個木馬家族也進行了修改。今年在銀行惡意軟件中觀察到的新功能包括:自動轉賬系統(ATS)、基于電話的攻擊交付(TOAD)、屏幕共享以及惡意軟件即服務 (MaaS)。為了防范此類攻擊,建議用戶不要從官方渠道之外下載APK。


https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/

上一篇 下一篇