美国的RateForce网站约93 GB的凌驾25万条纪录泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国的RateForce网站约93 GB的凌驾25万条纪录泄露

宣布时间 2023-06-26

1、美国的RateForce网站约93 GB的凌驾25万条纪录泄露

据媒体6月22日报道，美国汽车包管比价网站RateForce泄露了大宗用户PII信息。总共泄露了96175个文件夹，其中包括255756条纪录，总巨细为93.93GB。此次泄露事务一连了至少两周，源于一个不清静的数据库，涉及种种文件的扫描件和图片，包括车辆挂号、驾驶执照、包管卡和车辆所有权等。进一程序查发明，数据库中保单的主要包管公司是USA Underwriters。USA Underwriters澄清道，他们约请了自力的IT公司来治理其基础设施，并且不肩负治理袒露的数据库的任何责任。现在，数据库已被�；て鹄�。

https://www.hackread.com/rateforce-auto-insurance-data-leak/

2、木马化超等马里奥兄弟游戏装置程序撒播多种恶意软件

Cyble在6月23日称其发明了一个适用于Windows的木马化超等马里奥兄弟游戏装置程序，被用于撒播多种恶意软件。包括XMR挖矿程序、SupremeBot挖矿客户端和开源Umbral窃取程序。研究职员指出，攻击者之以是针对游戏玩家，是由于他们经常使用强盛的硬件举行游戏，这很是适合挖掘加密钱币。攻击者改动了NSIS装置程序文件，天生的可执行文件包括正当的应用以及恶意可执行文件java.exe和atom.exe。装置乐成后会启动游戏，并在后台举行挖矿。

https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/

3、Fortinet修复FortiNAC RCE误差CVE-2023-33299

据6月23日报道，Fortinet宣布清静更新，修复了其零信托会看法决计划FortiNAC中的反序列化误差。该误差追踪为CVE-2023-33299，CVSS评分为9.6。Fortinet的清静咨询中指出，FortiNAC中的不可信数据反序列化误差可能导致未经身份验证的攻击者使用特制的TCP/1050服务请求执行未经授权的代码或下令。供应商没有提供缓解建议，因此建议用户连忙应用可用的清静更新。

https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html

4、研究职员发明新的PindOS分发IcedID和Bumblebee

Deep Instinct在6月22日披露了一种新的JavaScript dropper PindOS，会分发恶意软件Bumblebee和IcedID。Bumblebee是一种恶意软件加载程序，IcedID是一种�？榛卸褚馊砑�。对PindOS的源代码剖析显示，它包括俄语的注释。研究职员体现，一旦去除混淆，该dropper就很是简朴。它由一个函数exec组成，包括四个参数，UserAgent、URL1、URL2和RunDLL，其中URL2作为URL1无法获取DLL时的后备。

https://www.deepinstinct.com/blog/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid

5、Unit 42果真使用多个IoT误差的新一轮Mirai运动

6月22日，Unit 42果真了使用多个IoT误差的新一轮Mirai运动。该运动自3月14日最先活跃，并在4月和6月泛起激增。这一变体针对22个误差，旨在控制D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear和MediaTek等装备，并使用它们执行DDoS攻击。Unit 42还指出，该Mirai变体不具备暴力破解telnet/SSH登录凭证的功效，因此其分发完全依赖于运营职员手动使用误差。

https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/

6、Securonix披露针对印度和美国的垂纶运动MULTI#STORM

6月21日，Securonix披露了代号为MULTI#STORM的新一轮垂纶运动，主要针对印度和美国。该运动使用了JavaScript文件在被熏染的系统上撒播远程会见木马。攻击链始于一个ZIP文件REQUEST.zip中被严重混淆的JavaScript文件REQUEST.js。最终会装置多个奇异的RAT，如Warzone RAT和Quasar RAT。在熏染链的差别阶段，两者都被用于C2。别的，认真最初入侵主机的加载程序的功效与DBatLoader很是相似，但它用Python开发，并使用PyInstaller打包，使用了一些重大的手艺来建设长期性，并在分发payload之前绕过检测。

https://www.securonix.com/securonix-threat-labs-security-advisory-multistorm-leverages-python-based-loader-as-onedrive-utilities-to-drop-rat-payloads/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究