电商公司SimpleTire数据库配置错误泄露280万条记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

电商公司SimpleTire数据库配置错误泄露280万条记录

宣布时间 2023-06-01

1、电商公司SimpleTire数据库配置错误泄露280万条记录

据媒体5月30日报道，研究人员发现了电子商务公司SimpleTire的一个不受密码�；さ氖菘�。该数据库包罗2808697条记录，总计1 TB。其中有1189151份PDF格式的订单确认文件，涉及姓名、电话、地址和信用卡号等PII信息。在该数据库被发现的3周多的时间里，它仍然可被果然访问。目前，数据泄露事件简直切时间，以及是否有攻击者访问过它仍然未知。

https://www.hackread.com/simpletire-database-leak-records-exposed/

2、研究人员在技嘉系统中检测到疑似后门的行为影响约700万台设备

据5月31日报道，固件宁静公司Eclypsium在技嘉系统中检测到疑似后门的行为。研究人员在4月首次检测到该异常情况，今后，技嘉公司解决了这个问题。技嘉系统中的固件会在系统启动过程中安装并执行Windows原生可执行文件。该可执行文件用于不宁静地下载和执行特别的payload，这与其它类似OEM后门（如Computrace后门等）的行为相同。研究人员称，该软件似乎是作为一个合法的更新应用法式，该问题可能会影响约莫364个技嘉系统，大略预计涉及700万台设备。

https://securityaffairs.com/146892/hacking/backdoor-like-behavior-gigabyte-systems.html

3、微软披露macOS中可绕过SIP root限制的Migraine漏洞

5月30日，微软披露了新的macOS漏洞Migraine（CVE-2023-32369）的详细信息。利用该漏洞，拥有root权限的攻击者可通过滥用macOS迁移助手法式来绕过系统完整性�；ぃ⊿IP），安装"不行删除"的恶意软件。绕过SIP�；せ箍梢酝耆乒该鳌⑼夂涂刂�(TCC)计谋，攻击者可替换TCC数据库并获得目标数据的无限制访问权限。该漏洞已在5月18日宣布的宁静更新中修复。

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

4、Anonymous Sudan向纳维亚航空公司勒索300万美元

媒体5月30日称，黑客团伙Anonymous Sudan向纳维亚航空公司(SAS)提出了300万美元的赎金要求，以停止自2月以来对该航空公司网站的DDoS攻击。Anonymous Sudan称SAS及其服务已宕机凌驾五天。该团伙不停提高他们的赎金，从最初的3500美元提高到惊人的300万美元。SAS已对Facebook上的用户投诉做出回应，认可其网站存在问题，并向客户保证他们正在努力解决问题。

https://therecord.media/hacker-group-anonymous-sudan-demands-three-million-from-sas

5、带有恶意�？镾pinOk的Android应用已被安装凌驾4亿次

Dr. Web在5月29日称其发现了多个包罗SpinOk�？榈腁ndroid应用，已被安装凌驾421000000次。此�？樽魑鶶DK分发，通过小游戏、任务系统以及抽奖来维持用户的兴趣。它可以窃取存储在用户设惫亓私人数据并将其发送到远程服务器。在后台，木马SDK会检查Android设备的传感器数据，以确认它是否在沙盒中运行。Dr. Web体现在Google Play中的101个应用法式中发现了该SDK，累计下载421290300次，其中包罗Noizz（1亿次）、Zapya（1亿次）和VFly（5千万次）等。目前，大部门应用已被删除。

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

6、Trend Micro宣布关于RomCom近期活动的分析陈诉

5月30日，Trend Micro宣布了关于RomCom近期攻击活动的分析陈诉。攻击者在2022年12月至2023年4月冒充合法软件的网站，如Gimp、Go To Meeting和ChatGPT等。这些伪造的网站分发的MSI安装法式被植入了一个恶意的DLL文件（"InstallA.dll"），该文件将另外三个DLL提取到目标的%PUBLIC%\Libraries文件夹中。对最新版本RomCom payload的分析表明，开发者在努力实施更多恶意命令，其命令数量从20条增加到42条。恶意软件还使用VMProtect软件进行代码�；ず头碫M功效。

https://www.trendmicro.com/en_us/research/23/e/void-rabisu-s-use-of-romcom-backdoor-shows-a-growing-shift-in-th.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究