Willow Pays数据库遭泄露，24万用户敏感信息曝光

首页 > 清静研究 > 清静转达 > 清静简讯

Willow Pays数据库遭泄露，24万用户敏感信息曝光

宣布时间 2025-01-22

1. Willow Pays数据库遭泄露，24万用户敏感信息曝光

1月20日，清静研究员Jeremiah Fowler最近发明一个未受密码�；さ氖菘猓檬菘獍拦鹑诳萍颊说ブЦ镀教╓illow Pays的240,000多条敏感纪录，包括姓名、电子邮件地点、信用额度和内部账单详细信息等。Willow Pays允许用户在周围内支付账单和其他用度，但该数据库却缺乏密码�；せ蚣用埽沟谜庑┬畔⑷菀妆恍孤�。虽然尚不清晰现实数据泄露的水平，但Fowler以为这些信息可能会被犯法分子用于网络垂纶攻击或未经授权会见其他账户。Fowler向Willow Pays发出了一份认真任的披露通知，后者连忙榨取了公众对该数据库的会见。这一事务凸显了金融机构面临的网络攻击威胁日益增添，清静专家强调金融软件提供商需要实验有用的网络清静步伐，包括加密敏感数据、按期举行清静审计以及接纳多因素身份验证等，以避免在线金融诓骗。

https://hackread.com/fintech-bill-pay-willow-pays-exposes-240000-records/

2. 多种隧道协议清静误差曝光，420万台主机面临攻击危害

1月20日，新研究显示，多种隧道协议保存清静误差，可能使攻击者实验多种攻击。Top10VPN与鲁汶大学教授马蒂·范霍夫相助的研究指出，若网络主机接受隧道数据包而不验证发送者身份，则可能被挟制执行匿名攻击并获得网络会见权限。研究发明，多达420万台主机易受攻击，包括VPN、ISP家庭路由器、焦点互联网路由器、移动网络网关和CDN节点，受影响最严重的国家包括中国、法国、日本、美国和巴西。这些误差允许攻击者滥用易受攻击的系统作为单向署理，并发动DoS攻击。CERT协调中心指出，攻击者还可伪造源IPv4/6地点，会见私有网络或发动DDoS攻击。误差泉源在于隧道协议如IP6IP6、GRE6等缺乏足够的清静协议，如IPsec，差池流量举行身份验证和加密。这些协议已被分派了响应的CVE编号。作为防御步伐，建议使用IPSec或WireGuard提供身份验证和加密，并仅接受来自可信源的隧道数据包。同时，在网络层面实验流量过滤、深度包检查，并阻止所有未加密的隧道数据包。

https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

3. 新发明物联网僵尸网络全球策划DDoS攻击

1月20日，自2024年底以来，一个新发明的物联网(IoT)僵尸网络在全球规模内策划大规模漫衍式拒绝服务(DDoS)攻击，主要使用路由器、IP摄像头等物联网装备中的误差。该僵尸网络团结了Mirai和Bashlite恶意软件，通过远程代码执行误差或暴力破解弱密码熏染装备，熏染历程包括渗透、负载转达和毗连到下令与控制(C&C)服务器吸收攻击下令。该僵尸网络接纳多种DDoS攻击前言，如SYN洪水、UDP洪水、GRE协议误差和TCP握手洪水等，对全球金融、交通和电信等行业组成重大威胁，北美和欧洲尤其是美国和日本受到严重影响。受熏染的装备大部分是无线路由器和IP摄像头，TP-Link和Zyxel等品牌因其普遍使用和已知误差而频仍受到攻击。为了阻止被发明，该恶意软件会禁用受熏染设惫亓看门狗计时器和使用iptables规则。专家建议接纳更改默认密码、按期更新固件、隔离物联网装备、接纳入侵检测系统和与服务提供商相助过滤恶意流量等步伐来降低熏染危害。

https://cybersecuritynews.com/new-iot-botnet-launching-large-scale-ddos-attacks/#google_vignette

4. ANWSD网络清静事务通告及小我私家信息�；げ椒�

1月21日，艾迪森西北学区（ANWSD）近期遭遇了一起网络清静事务，其中一台存储2008年至2022年员工纪录的旧人为系统服务器被入侵。只管这些信息并非以易于会见的名堂存储，但包括社会清静号码和直接存款银行等敏感数据，因此ANWSD假设所有文件可能已袒露。为应对此事务，ANWSD宣布了清晰通告，并提供了多项建议以�；な苡跋煨∥宜郊业男畔ⅲḿ尤胄庞眉嗫胤瘛⑺魅∶夥研庞帽ǜ妗⒓嗫夭莆裾嘶А⑵粲泌财ㄒ约案拿苈氲�。别的，ANWSD还提供了联邦商业委员会网站www.IdentityTheft.gov作为获取更多�；ば∥宜郊倚畔⒌淖试�。ANWSD对此次事务可能带来的未便或担心体现歉意，并勉励有疑问或需要资助的小我私家联系财务和运营总监Elizabeth Jennings。ANWSD正在起劲应对此情形，并起劲确保类似事务不再爆发。

https://databreaches.net/2025/01/21/cybersecurity-incident-impacting-addison-northwest-school-district-anwsd/

5. Conduent遭网络攻击致营业中止，影响多州政府服务

1月22日，政府手艺承包商Conduent近期遭遇了一次由网络攻击引发的停电事务，攻击破损了其操作系统。据Conduent讲话人透露，此次入侵已迅速获得控制，并经第三方清静专家确认，手艺情形现在无已知恶意运动。然而，严酷的恢复历程导致公司多项营业中止数日，影响了包括医疗津贴、儿童抚育、食物援助等妄想在内的政府服务。威斯康星州是受影响的州之一，住民诉苦因系统故障无法支付用度。系统于周日恢复，Conduent提供了特殊事情职员协助处置惩罚延迟付款。只管有四个州受到影响，但Conduent未透露其他受影响州的信息。别的，Conduent与阿拉斯加州签署了9200万美元的条约，用于医疗津贴治理信息系统的现代化刷新、运营和治理。值得注重的是，Conduent在2020年曾遭受勒索软件攻击。该公司每年处置惩罚约1000亿美元的政府款子，上一财季营收凌驾8亿美元。

https://therecord.media/government-contractor-conduent-outage-compromise

6. Google广告遭黑客滥用撒播恶意软件，Homebrew用户需小心

1月21日，黑客使用Google广告撒播恶意软件，通过虚伪的Homebrew网站熏染Mac和Linux装备，并窃取用户的凭证、浏览器数据和加密钱币钱包。此次恶意广告运动中使用的恶意软件是AmosStealer（又名“Atomic”），这是一种专为macOS系统设计的信息窃取程序，每月以1000美元的价钱出售给网络犯法分子。攻击者使用URL手艺，在Google广告中显示准确的Homebrew URL，诱骗用户点击重定向到虚伪的Homebrew网站，当用户运行虚伪网站显示的下令时，装备就会下载并执行恶意软件。Homebrew项目认真人品评谷歌缺乏审查，强调此情形已凌驾其控制规模。虽然恶意广告已被删除，但该运动可能会通过其他重定向域继续举行，因此Homebrew用户需要小心。为了降低熏染危害，用户应确保点击Google链接后抵达的是项目或公司的正当网站，并将常用网站添加到书签中以获取软件。

https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究