美国的RateForce网站约93 GB的凌驾25万条记录泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国的RateForce网站约93 GB的凌驾25万条记录泄露

宣布时间 2023-06-26

1、美国的RateForce网站约93 GB的凌驾25万条记录泄露

据媒体6月22日报道，美国汽车保险比价网站RateForce泄露了大量用户PII信息。总共泄露了96175个文件夹，其中包罗255756条记录，总巨细为93.93GB。此次泄露事件连续了至少两周，源于一个不宁静的数据库，涉及种种文件的扫描件和图片，包罗车辆挂号、驾驶执照、保险卡和车辆所有权等。进一法式查发现，数据库中保单的主要保险公司是USA Underwriters。USA Underwriters澄清道，他们聘请了独立的IT公司来管理其基础设施，而且不负担管理袒露的数据库的任何责任。目前，数据库已被�；て鹄�。

https://www.hackread.com/rateforce-auto-insurance-data-leak/

2、木马化超级马里奥兄弟游戏安装法式流传多种恶意软件

Cyble在6月23日称其发现了一个适用于Windows的木马化超级马里奥兄弟游戏安装法式，被用于流传多种恶意软件。包罗XMR挖矿法式、SupremeBot挖矿客户端和开源Umbral窃取法式。研究人员指出，攻击者之所以针对游戏玩家，是因为他们经常使用强大的硬件进行游戏，这非常适合挖掘加密货币。攻击者改动了NSIS安装法式文件，生成的可执行文件包罗合法的应用以及恶意可执行文件java.exe和atom.exe。安装乐成后会启动游戏，并在后台进行挖矿。

https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/

3、Fortinet修复FortiNAC RCE漏洞CVE-2023-33299

据6月23日报道，Fortinet宣布宁静更新，修复了其零信任访问解决方案FortiNAC中的反序列化漏洞。该漏洞追踪为CVE-2023-33299，CVSS评分为9.6。Fortinet的宁静咨询中指出，FortiNAC中的不行信数据反序列化漏洞可能导致未经身份验证的攻击者利用特制的TCP/1050服务请求执行未经授权的代码或命令。供应商没有提供缓解建议，因此建议用户立即应用可用的宁静更新。

https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html

4、研究人员发现新的PindOS分发IcedID和Bumblebee

Deep Instinct在6月22日披露了一种新的JavaScript dropper PindOS，会分发恶意软件Bumblebee和IcedID。Bumblebee是一种恶意软件加载法式，IcedID是一种�？榛卸褚馊砑�。对PindOS的源代码分析显示，它包罗俄语的注释。研究人员体现，一旦去除混淆，该dropper就非常简单。它由一个函数exec组成，包罗四个参数，UserAgent、URL1、URL2和RunDLL，其中URL2作为URL1无法获取DLL时的后备。

https://www.deepinstinct.com/blog/pindos-new-javascript-dropper-delivering-bumblebee-and-icedid

5、Unit 42果然利用多个IoT漏洞的新一轮Mirai活动

6月22日，Unit 42果然了利用多个IoT漏洞的新一轮Mirai活动。该活动自3月14日开始活跃，并在4月和6月泛起激增。这一变体针对22个漏洞，旨在控制D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear和MediaTek等设备，并利用它们执行DDoS攻击。Unit 42还指出，该Mirai变体不具备暴力破解telnet/SSH登录凭据的功效，因此其分发完全依赖于运营人员手动利用漏洞。

https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/

6、Securonix披露针对印度和美国的钓鱼活动MULTI#STORM

6月21日，Securonix披露了代号为MULTI#STORM的新一轮钓鱼活动，主要针对印度和美国。该活动利用了JavaScript文件在被熏染的系统上流传远程访问木马。攻击链始于一个ZIP文件REQUEST.zip中被严重混淆的JavaScript文件REQUEST.js。最终会安装多个奇特的RAT，如Warzone RAT和Quasar RAT。在熏染链的差异阶段，两者都被用于C2。此外，卖力最初入侵主机的加载法式的功效与DBatLoader非常相似，但它用Python开发，并使用PyInstaller打包，利用了一些庞大的技术来建立持久性，并在分发payload之前绕过检测。

https://www.securonix.com/securonix-threat-labs-security-advisory-multistorm-leverages-python-based-loader-as-onedrive-utilities-to-drop-rat-payloads/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究