澳大利亚ACY证券配置错误泄露凌驾60GB的用户数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

澳大利亚ACY证券配置错误泄露凌驾60GB的用户数据

宣布时间 2022-06-06

1、澳大利亚ACY证券配置错误泄露凌驾60GB的用户数据

媒体6月4日称，澳大利亚ACY Securities数据库配置错误，泄露凌驾60 GB的数据。该数据库包罗2020年2月以来的日志，而且每秒都在更新最新的数据集，涉及姓名、邮政编码、地址、邮件地址、电话号码、密码和交易信息等。大多数受影响用户位于印度、西班牙、巴西、俄罗斯、澳大利亚和罗马尼亚等国。研究人员多次联系ACY后，该公司花费几天时间解决了这个问题，并体现该服务器是无关紧要的服务器。

https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/

2、GitLab宣布多个版本的宁静更新，总计修复8个漏洞

据媒体6月3日报道，GitLab宣布了其产物多个版本的宁静更新，总计修复8个漏洞。其中最为严重的是可被用来接管帐户的漏洞（CVE-2022-1680），CVSS评分为9.9，该公司体现在特定配置的实例上可利用该漏洞，帐户使用双因素身份验证(2FA)可以减少滥用的可能性。此外，还修复了Jira集成组件中的跨站脚本漏洞（CVE-2022-1940）和因为缺少输入验证导致的XSS漏洞（CVE-2022-1948）等。该公司建议用户尽快升级到最新版本。

https://securityaffairs.co/wordpress/131928/hacking/gitlab-critical-account-take-over.html

3、Kaspersky披露黑客团伙LuoYu新一轮攻击活动的细节

6月2日，Kaspersky宣布了关于黑客团伙LuoYu新一轮攻击活动的细节。该团伙自2008年以来一直活跃，主要针对外交机构、学术界、国防、物流和电信行业等。在此次活动中，攻击者使用了名为WinDealer的恶意Windows工具。这是一个�？榛亩褚馊砑教�，通过查找硬编码模式来定位其资源中的嵌入式DLL文件并执行，然后使用10字节XOR密钥对其进行解码。在过去，该团伙主要利用水坑攻击来熏染他们的目标。

https://securelist.com/windealer-dealing-on-the-side/105946/

4、LockBit声称对富士康墨西哥分公司遭到的攻击卖力

据6月2日报道，电子制造商富士康称其位于墨西哥的一家生产工厂在5月下旬遭到了勒索攻击。被攻击的工厂位于墨西哥蒂华纳，是一个战略设施，作为美国加利福尼亚州重要的电子产物消费者的供应中心。勒索团伙LockBit体现其在5月31日提倡了攻击，如果富士康不在6月11日之前付赎金，他们将果然窃取的数据。这意味着谈判可能尚未结束，攻击者仍希望与该公司告竣协议。

https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/

5、微软发现伊朗Polonium针对以色列的鱼叉式钓鱼攻击

6月2日，微软威胁情报中心宣布了关于伊朗团伙Polonium鱼叉式钓鱼攻击的分析陈诉。陈诉指出，在过去的三个月里，POLONIUM已经攻击了20多个以色列的组织和一个黎巴嫩的组织，涉及制造业、IT行业和列国防工业。该团伙创建和使用了合法的OneDrive帐户，然后将这些帐户用作C2来执行部门攻击。目前，该活动已被微软数字犯罪部门(DCU)乐成阻止，总共关闭了此次活动中使用的41个用来建立C2通信的域。

https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/

6、研究人员称其在24931个网站上检测到47337个恶意插件

媒体6月1日称，研究人员已在24931个网站上检测到了47337个恶意插件，其中的3685个插件在合法市场上出售。研究人员体现，攻击者主要是冒充合法插件的开发者，通过分发盗版插件来流传恶意软件。该研究分析了自2012年以来安装在410122台Web服务器中的WordPress插件，发现近年来网站上恶意插件的数量一直在增加，此类活动在2020年3月到达巅峰，且这8年来安装的恶意插件中有94%至今仍处于活动状态。

https://thehackernews.com/2022/06/yoda-tool-found-47000-malicious.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究