BuyGoods配置错误泄露198GB内部数据和用户信息

首页 > 宁静研究 > 宁静通报 > 宁静简讯

BuyGoods配置错误泄露198GB内部数据和用户信息

宣布时间 2024-01-26

1. BuyGoods配置错误泄露198GB内部数据和用户信息

1月24日，网络宁静研究员 Jeremiah Fowler 最近发现了一个配置错误的云数据库，导致大量敏感数据袒露。受影响的数据库包罗归属于BuyGoods.com。袒露的数据库巨细总计 198.3 GB，缺乏任何形式的宁静认证，可供公众果然访问。这个未受�；さ氖菘庵杏辛杓� 260,000 条记录，包罗全面的信息。这包罗有关联营公司付款、退款交易、发票、会计记录和种种其他形式的数据的详细信息。更糟糕的是，袒露的服务器还袒露了客户和隶属公司的个人记录，其中包罗高度敏感的个人身份信息（PII）和了解你的客户（KYC）数据。这些袒露的信息包罗客户的自拍照以及他们的个人身份证、执照、护照，甚至未经编辑的信用卡详细信息。此次隐私泄露事件的全球影响可能是巨大的，因为这些记录涉及来自世界各地的个人。

2. 惠普向美国监管机构披露其遭到Cozy Bear的入侵

1月25日，技术制造商惠普企业公司 (HPE) 周三体现，疑似与俄罗斯政府有联系的黑客进入了该公司基于云的电子邮件环境。与Cozy Bear（也称为 Midnight Blizzard）有关的黑客已经侵入其网络，并花费数月时间窃取数据。该公司没有回应有关谁通知他们这一事件的置评请求。攻击活动从 2023 年 5 月开始，该组织主要被称为 APT29，据信是俄罗斯对外情报局 (SVR) 的一部门，卖力外国间谍活动和电子监视。这些黑客是俄罗斯对美国一些最具破坏性的攻击的幕后黑手，包罗 2020 年 SolarWinds 黑客攻击和 2016 年对民主党全国委员会的攻击。

3. Arctic Wolf Labs曝光用Go开发的CherryLoader

1月24日，CherryLoader 披着无辜的外衣进行欺骗，伪装成合法的 CherryTree 条记应用法式。然而，在这个外表之下隐藏着一个狡猾而危险的工具，旨在以惊人的效率渗透系统。通过利用 Go 的强大功效，CherryLoader 引入了恶意软件下载器中以前未曾见过的�？榛胶土榛钚�，使攻击者能够交换漏洞而无需重新编译。CherryLoader 的攻击链既庞大又有效。最初，受害者从特定的 IP 地址接收恶意软件，导致下载两个文件：一个受密码�；さ� RAR 文件和一个卖力解压 RAR 内容的可执行文件。解压后的内容显示了一个 Golang 二进制文件以及其他文件，这些都是加载法式工具包的一部门，旨在通过剥离二进制文件和破坏导入地址表等技术来阻碍分析事情。CherryLoader 的执行涉及一个多步骤过程，从密码检查开始，然后使用简单的 XOR 算法解密嵌入文件。值得注意的是，该解密过程不依赖于输入的密码，这体现其主要作用是阻止分析而不是宁静。

4. GKE集群严重漏洞Sys:All可导致25万个集群被控制

1月24日，网络宁静研究人员发现了一个影响 Google Kubernetes Engine (GKE) 的漏洞，拥有 Google 帐户的威胁加入者可能会利用该漏洞来控制 Kubernetes 集群。云宁静公司 Orca将这一严重缺陷代号为Sys:All 。据预计，多达 250,000 个活跃的 GKE 集群容易受到攻击。system:authentiated group 是一个特殊的组，包罗所有经过身份验证的实体，包罗人类用户和服务帐户。因此，当管理员无意中授予它过于宽松的角色时，可能会发生严重后果。Sys:All 已被发现影响众多组织，导致种种敏感数据袒露，例如 JWT 令牌、GCP API 密钥、AWS 密钥、Google OAuth 凭证、私钥和容器注册表凭证，其中最后一个可能然后用于对容器镜像进行木马化。在向 Google 卖力任地披露后，该公司已接纳措施阻止将 system:authentiated 组绑定到 GKE 1.28 及更高版本中的 cluster-admin 角色。

5. 思科修复涉及多个产物的RCE漏洞CVE-2024-20253

1月24日，思科已经修复了统一通信和联络中心解决方案的一个要害宁静漏洞，该漏洞可能让未经身份验证的远程攻击者在受影响的设备上执行任意代码。该宁静漏洞官方编号为 CVE-2024-20253，在 CVSS 上的严重品级高达 9.9。CVE-2024-20253 的核心在于一个危险的宁静漏洞：在将用户提供的数据摄入内存时对其进行不妥处置。此缺陷为未经身份验证的远程攻击者打开了大门，可以制作恶意消息并将其发送到易受攻击的设惫亓侦听端口。该漏洞影响以下默认配置的思科产物PCCE、Unified CM、UCCE和UCCX等。

6. 研究团队宣布APT10的恶意工具LODEINFO的分析陈诉

1月24日，在数字世界的阴暗角落，网络宁静防御者和攻击者之间的战斗不停激烈地展开，一个新的对手已经泛起，他们使用庞大的欺骗和逃避工具：LODEINFO恶意软件。这种无文件威胁自 2019 年 12 月以来一直困扰着网络空间，代表着网络犯罪分子计谋的重大转变，特别是针对日本部门，包罗媒体、外交、公共机构、国防工业和智库的网络犯罪分子计谋的重大转变。最近， ITOCHU Cyber & Intelligence Inc.的宁静研究人员。分析了 LODEINFO 恶意软件的每个版本并发现了变化。

LODEINFO 是污名昭著的 APT 组织 APT10 的先锋，展示了网络威胁的惊人演变。它通过看似无害的鱼叉式网络钓鱼电子邮件渗透系统，利用恶意 Word 文档来执行其险恶的议程。最初也使用 Excel 文件，但攻击者革新了要领以提高乐成率。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究