电商公司SimpleTire数据库设置过失泄露280万条纪录

首页 > 清静研究 > 清静转达 > 清静简讯

电商公司SimpleTire数据库设置过失泄露280万条纪录

宣布时间 2023-06-01

1、电商公司SimpleTire数据库设置过失泄露280万条纪录

据媒体5月30日报道，研究职员发明了电子商务公司SimpleTire的一个不受密码�；さ氖菘�。该数据库包括2808697条纪录，总计1 TB。其中有1189151份PDF名堂的订单确认文件，涉及姓名、电话、地点和信用卡号等PII信息。在该数据库被发明的3周多的时间里，它仍然可被果真会见。现在，数据泄露事务简直切时间，以及是否有攻击者会见过它仍然未知。

https://www.hackread.com/simpletire-database-leak-records-exposed/

2、研究职员在技嘉系统中检测到疑似后门的行为影响约700万台装备

据5月31日报道，固件清静公司Eclypsium在技嘉系统中检测到疑似后门的行为。研究职员在4月首次检测到该异常情形，以后，技嘉公司解决了这个问题。技嘉系统中的固件会在系统启动历程中装置并执行Windows原生可执行文件。该可执行文件用于不清静地下载和执行特另外payload，这与其它类似OEM后门（如Computrace后门等）的行为相同。研究职员称，该软件似乎是作为一个正当的更新应用程序，该问题可能会影响约莫364个技嘉系统，简陋预计涉及700万台装备。

https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html

3、微软披露macOS中可绕过SIP root限制的Migraine误差

5月30日，微软披露了新的macOS误差Migraine（CVE-2023-32369）的详细信息。使用该误差，拥有root权限的攻击者可通过滥用macOS迁徙助手程序来绕过系统完整性�；ぃ⊿IP），装置"不可删除"的恶意软件。绕过SIP�；せ箍梢酝耆乒该鳌⒃蕹珊涂刂�(TCC)战略，攻击者可替换TCC数据库并获得目的数据的无限制会见权限。该误差已在5月18日宣布的清静更新中修复。

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

4、Anonymous Sudan向纳维亚航空公司勒索300万美元

媒体5月30日称，黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求，以阻止自2月以来对该航空公司网站的DDoS攻击。Anonymous Sudan称SAS及其服务已宕机凌驾五天。该团伙一直提高他们的赎金，从最初的3500美元提高到惊人的300万美元。SAS已对Facebook上的用户投诉做出回应，认可其网站保存问题，并向客户包管他们正在起劲解决问题。

https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas

5、带有恶意�？镾pinOk的Android应用已被装置凌驾4亿次

Dr. Web在5月29日称其发明了多个包括SpinOk�？榈腁ndroid应用，已被装置凌驾421000000次。此�？樽魑鶶DK分发，通过小游戏、使命系统以及抽奖来维持用户的兴趣。它可以窃取存储在用户设惫亓私人数据并将其发送到远程服务器。在后台，木马SDK会检查Android装备的传感器数据，以确认它是否在沙盒中运行。Dr. Web体现在Google Play中的101个应用程序中发明了该SDK，累计下载421290300次，其中包括Noizz（1亿次）、Zapya（1亿次）和VFly（5万万次）等。现在，大部分应用已被删除。

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

6、Trend Micro宣布关于RomCom近期运动的剖析报告

5月30日，Trend Micro宣布了关于RomCom近期攻击运动的剖析报告。攻击者在2022年12月至2023年4月冒充正当软件的网站，如Gimp、Go To Meeting和ChatGPT等。这些伪造的网站分发的MSI装置程序被植入了一个恶意的DLL文件（"InstallA.dll"），该文件将另外三个DLL提取到目的的%PUBLIC%\Libraries文件夹中。对最新版本RomCom payload的剖析批注，开发者在起劲实验更多恶意下令，其下令数目从20条增添到42条。恶意软件还使用VMProtect软件举行代码�；ず头碫M功效。

https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究