Builder.ai数据库设置过失导致1.29TB数据库泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Builder.ai数据库设置过失导致1.29TB数据库泄露

宣布时间 2024-12-24

1. Builder.ai数据库设置过失导致1.29TB数据库泄露

12月20日，网络清静研究员Jeremiah Fowler发明了一个重大清静隐患：一个可果真会见且未加密的1.29TB数据库，属于伦敦的AI公司Builder.ai，内含凌驾300万条纪录。这些纪录包括发票、保密协议、税务文件、电子邮件截图及云存储密钥等敏感信息，严重袒露了客户和公司的内部数据。此类信息泄露可能导致网络垂纶、发票诓骗、未经授权的云会见等危害，并对Builder.ai的声誉造成损害。然而，令人担心的是，Builder.ai在收到清静通知后近一个月才接纳步伐�；な菘�，这引发了对其事务响应效率的质疑。专家指出，此类数据库设置过失虽常见，但效果严重，纵然是小型黑客组织也能使用这些信息举行恶意攻击。更糟糕的是，泄露的云存储密钥可能使黑客能够会见更多敏感数据。只管Builder.ai将延迟归因于重大的系统依赖关系，这可能涉及第三方承包商，但研究职员仍强调构建最小依赖性的系统的主要性，并建议组织应清静存储、加密并隔离治理凭证和会见密钥，以避免被恶意使用。

https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/

2. Rspack npm软件包遭加密挖矿恶意软件攻击

12月20日，研究职员发明npm包遭受入侵事务，攻击者使用窃取的令牌将带有加密挖矿恶意软件的版本宣布至官方包注册表。Rspack的@rspack/core和@rspack/cli两个npm包均被入侵，该工具被阿里巴巴、亚马逊、Discord和微软等公司接纳，每周下载量划分凌驾30万和14.5万次。恶意版本包括传输敏感设置信息和网络IP地点、位置信息的代码，并将CPU使用率限制在75%以平衡性能和隐秘性。攻击还将熏染规模限制在特定国家，如中国、俄罗斯等，旨在通过postinstall剧本在装置时触发XMRig加密钱币挖矿软件的下载和执行。现在，恶意版本已被撤下，新宣布了清静的1.18版本，项目维护职员已作废所有令牌、检查权限并审核源代码。别的，另一个名为Vant的npm包也遭受攻击，多个被熏染的版本被宣布，现在最新的清静版本4.9.15已宣布，建议受影响用户实时升级。

https://thehackernews.com/2024/12/rspack-npm-packages-compromised-with.html

3. CISA将Acclaim Systems USAHERDS误差列为已知被使用误差

12月23日，美国网络清静和基础设施清静局（CISA）已将Acclaim Systems开发的USAHERDS系统中的误差（CVE-2021-44207，CVSS评分8.1）列入其已知被使用误差（KEV）目录。USAHERDS是一款基于网络的应用程序，用于协助美国各州政府跟踪和治理动物康健和疾病爆发，是AgraGuard产品套件的一部分。该误差源于硬编码凭证问题，影响7.4.0.1及更早版本的Acclaim USAHERDS Web应用程序，允许攻击者使用静态的ValidationKey和DecryptionKey值在系统上执行恣意代码。网络特工组织APT41已使用此误差入侵了美国多个州政府网络。2021年11月，Acclaim Systems宣布了补丁以修复此问题。凭证具有约束力的操作指令22-01，联邦机构必需在2025年1月13日之前解决此误差，以�；て渫缑馐芄セ�。同时，专家也建议私人组织审查CISA的误差目录，并解决其基础设施中的相关问题。

https://securityaffairs.com/172255/hacking/u-s-cisa-acclaim-systems-usaherds-flaw-known-exploited-vulnerabilities-catalog.html

4. Adobe宣布紧迫清静更新，修复ColdFusion严重路径遍历误差

12月23日，Adobe近期宣布了一项紧迫清静更新，旨在解决其ColdFusion产品中的一个严重误差（CVE-2024-53961）。该误差影响ColdFusion 2023和2021版本，属于路径遍历弱点，可能导致攻击者读取服务器上的恣意文件。Adobe将此误差的严重水平定为“优先级1”，并忠言称，由于保存野外攻击的危害，治理员应尽快装置清静补�。–oldFusion 2021 Update 18和ColdFusion 2023 Update 12），并在72小时内应用相关的清静设置设置。只管Adobe尚未确认此误差是否已被使用，但建议客户审查更新的串行过滤器文档，以获取更多关于阻止不清静攻击的信息。此前，CISA曾忠言称，路径遍历误差是普遍保存的清静误差种别，鞭策软件公司增强提防。去年，CISA还下令联邦机构�；て銩dobe ColdFusion服务器，以提防另外两个严重清静误差，并透露黑客一直在使用另一个要害的ColdFusion误差来攻击政府服务器。

https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-bug-with-poc-exploit-code/

5. EFCC突袭行动揭破大规模网络犯法

12月23日，尼日利亚EFCC近期在拉各斯睁开了一项重大行动，拘捕了792名涉嫌加入加密钱币投资诓骗和恋爱圈套的嫌疑人。此次行动针对的是位于维多利亚岛的一栋七层修建，揭破了一个针对全球受害者的有组织网络犯法。该犯法集团通过伪造身份建设情绪关系，使用受害者汇款，以及引诱受害者进入虚伪加密钱币投资平台骗取资金。此次行动不但凸显了现代网络犯法的重大性和全球性，还展现了网络犯法已经生长成为高度组织化的犯法行为，与公司运作相似，具有明确的层级和角色分工。随着网络犯法分子变得越来越老练，小我私家必需接纳自动战略�；ぷ约�，如核实网上关系、研究投资平台、使用清静数字通讯等。同时，执法部分也需要增强跨境相助、手艺投资、数字取证培训、公众意识运动和网络犯法处分等方面的起劲，以应对重大的网络犯法。

https://www.itsecurityguru.org/2024/12/23/792-syndicate-suspects-arrested-in-massive-crypto-and-romance-scam-the-rise-of-cybercrime-as-a-corporate-enterprise/?utm_source=rss&utm_medium=rss&utm_campaign=792-syndicate-suspects-arrested-in-massive-crypto-and-romance-scam-the-rise-of-cybercrime-as-a-corporate-enterprise

6. LLM助力恶意软件变种逃避检测，网络清静面临新挑战

12月23日，网络清静研究职员发明，大型语言模子（LLM）被用于大规模天生恶意JavaScript代码的新变种，以逃避检测。Palo Alto Networks Unit 42的研究指出，虽然LLM难以重新建设恶意软件，但犯法分子可以轻松使用它们重写或混淆现有恶意软件，使其更难被检测。通过足够多的转换，这种要领可以降低恶意软件分类系统的性能，使其误判恶意代码为良性。不良行为者还使用如WormGPT等工具自动编写网络垂纶邮件和建设新恶意软件。同时，对抗性机械学习手艺通过转换恶意软件来绕过检测。这些重写的JavaScript代码不但逃过了其他恶意软件剖析器的检测，并且看起来比古板混淆要领更自然。Unit 42体现，可以使用相同战略重写恶意代码，天生提高机械学习模子稳健性的训练数据。别的，北卡罗来纳州立大学学者设计的TPUXtract侧信道攻击能以高准确率对Google Edge张量处置惩罚单位举行模子窃取攻击，用于知识产权偷窃或后续网络攻击。

https://thehackernews.com/2024/12/ai-could-generate-10000-malware.htm

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究