澳大利亚ACY证券配置谬误泄露超过60GB的用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

澳大利亚ACY证券配置谬误泄露超过60GB的用户数据

颁布功夫 2022-06-06

1、澳大利亚ACY证券配置谬误泄露超过60GB的用户数据

媒体6月4日称，澳大利亚ACY Securities数据库配置谬误，泄露超过60 GB的数据。该数据库蕴含2020年2月以来的日志，并且每秒都在更新最新的数据集，涉及姓名、邮政编码、地址、邮件地址、电话号码、密码和买卖信息等。大无数受影响用户位于印度、西班牙、巴西、俄罗斯、澳大利亚和罗马尼亚等国。钻研人员屡次联系ACY后，该公司破费几天功夫解决了这个问题，并暗示该服务器是无关紧要的服务器。

https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/

2、GitLab颁布多个版本的安全更新，总计建复8个缝隙

据媒体6月3日报路，GitLab颁布了其产品多个版本的安全更新，总计建复8个缝隙。其中最为严沉的是可被用来收受帐户的缝隙（CVE-2022-1680），CVSS评分为9.9，该公司暗示在特定配置的事俘上可利用该缝隙，帐户使用双成分身份验证(2FA)能够削减滥用的可能性。此表，还建复了Jira集成组件中的跨站剧本缝隙（CVE-2022-1940）和由于短缺输入验证导致的XSS缝隙（CVE-2022-1948）等。该公司建议用户尽快升级到最新版本。

https://securityaffairs.co/wordpress/131928/hacking/gitlab-critical-account-take-over.html

3、Kaspersky披露黑客团伙LuoYu新一轮攻击活动的细节

6月2日，Kaspersky颁布了关于黑客团伙LuoYu新一轮攻击活动的细节。该团伙自2008年以来一向活跃，重要针对表交机构、学术界、国防、物流和电信行业等。在这次活动中，攻击者使用了名为WinDealer的恶意Windows工具。这是一个�？榛亩褚馊砑教�，通过查找硬编码模式来定位其资源中的嵌入式DLL文件并执行，而后使用10字节XOR密钥对其进行解码。在从前，该团伙重要利用水坑攻击来习染他们的指标。

https://securelist.com/windealer-dealing-on-the-side/105946/

4、LockBit宣称对富士康墨西哥分公司遭到的攻击掌管

据6月2日报路，电子造作商富士康称其位于墨西哥的一家出产工厂在5月下旬遭到了勒索攻击。被攻击的工厂位于墨西哥蒂华纳，是一个战术设施，作为美国加利福尼亚州沉要的电子产品消费者的供给中心。勒索团伙LockBit暗示其在5月31日提议了攻击，若是富士康不在6月11日之前付赎金，他们将公开窃取的数据。这意味着交涉可能尚未实现，攻击者仍但愿与该公司达成和谈。

https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/

5、微软发现伊朗Polonium针对以色列的鱼叉式垂钓攻击

6月2日，微软威胁谍报中心颁布了关于伊朗团伙Polonium鱼叉式垂钓攻击的分析汇报。汇报指出，在从前的三个月里，POLONIUM已经攻击了20多个以色列的组织和一个黎巴嫩的组织，涉及造作业、IT行业和列国防工业。该团伙创建和使用了合法的OneDrive帐户，而后将这些帐户用作C2来执行部门攻击。目前，该活动已被微软数字犯罪部门(DCU)成功阻止，总共关关了这次活动中使用的41个用来成立C2通讯的域。

https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/

6、钻研人员称其在24931个网站上检测到47337个恶意插件

媒体6月1日称，钻研人员已在24931个网站上检测到了47337个恶意插件，其中的3685个插件在合法市场上销售。钻研人员暗示，攻击者重要是假意合法插件的开发者，通过度发盗版插件来传布恶意软件。该钻研分析了自2012年以来装置在410122台Web服务器中的WordPress插件，发现近年来网站上恶意插件的数量一向在增长，此类活动在2020年3月达到顶峰，且这8年来装置的恶意插件中有94%至今仍处于活动状态。

https://thehackernews.com/2022/06/yoda-tool-found-47000-malicious.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研