Willow Pays数据库遭泄露，24万用户敏感信息曝光

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Willow Pays数据库遭泄露，24万用户敏感信息曝光

宣布时间 2025-01-22

1. Willow Pays数据库遭泄露，24万用户敏感信息曝光

1月20日，宁静研究员Jeremiah Fowler最近发现一个未受密码�；さ氖菘�，该数据库包罗美国金融科技账单支付平台Willow Pays的240,000多条敏感记录，包罗姓名、电子邮件地址、信用额度和内部账单详细信息等。Willow Pays允许用户在四周内支付账单和其他用度，但该数据库却缺乏密码�；せ蚣用�，使得这些信息容易被泄露。虽然尚不清楚实际数据泄露的水平，但Fowler认为这些信息可能会被犯罪分子用于网络钓鱼攻击或未经授权访问其他账户。Fowler向Willow Pays发出了一份卖力任的披露通知，后者立即禁止了公众对该数据库的访问。这一事件凸显了金融机构面临的网络攻击威胁日益增加，宁静专家强调金融软件提供商需要实施有效的网络宁静措施，包罗加密敏感数据、定期进行宁静审计以及接纳多因素身份验证等，以防止在线金融欺诈。

https://hackread.com/fintech-bill-pay-willow-pays-exposes-240000-records/

2. 多种隧道协议宁静漏洞曝光，420万台主机面临攻击风险

1月20日，新研究显示，多种隧道协议存在宁静漏洞，可能使攻击者实施多种攻击。Top10VPN与鲁汶大学教授马蒂·范霍夫合作的研究指出，若网络主机接受隧道数据包而不验证发送者身份，则可能被劫持执行匿名攻击并获得网络访问权限。研究发现，多达420万台主机易受攻击，包罗VPN、ISP家庭路由器、核心互联网路由器、移动网络网关和CDN节点，受影响最严重的国家包罗中国、法国、日本、美国和巴西。这些漏洞允许攻击者滥用易受攻击的系统作为单向署理，并发动DoS攻击。CERT协调中心指出，攻击者还可伪造源IPv4/6地址，访问私有网络或发动DDoS攻击。漏洞泉源在于隧道协议如IP6IP6、GRE6等缺乏足够的宁静协议，如IPsec，差池流量进行身份验证和加密。这些协议已被分配了相应的CVE编号。作为防御措施，建议使用IPSec或WireGuard提供身份验证和加密，并仅接受来自可信源的隧道数据包。同时，在网络层面实施流量过滤、深度包检查，并阻止所有未加密的隧道数据包。

https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

3. 新发现物联网僵尸网络全球筹谋DDoS攻击

1月20日，自2024年底以来，一个新发现的物联网(IoT)僵尸网络在全球范围内筹谋大规模漫衍式拒绝服务(DDoS)攻击，主要利用路由器、IP摄像头等物联网设备中的漏洞。该僵尸网络结合了Mirai和Bashlite恶意软件，通过远程代码执行漏洞或暴力破解弱密码熏染设备，熏染过程包罗渗透、负载通报和连接到命令与控制(C&C)服务器接收攻击命令。该僵尸网络接纳多种DDoS攻击媒介，如SYN洪水、UDP洪水、GRE协议漏洞和TCP握手洪水等，对全球金融、交通和电信等行业组成重大威胁，北美和欧洲尤其是美国和日本受到严重影响。受熏染的设备大部门是无线路由器和IP摄像头，TP-Link和Zyxel等品牌因其广泛使用和已知漏洞而频繁受到攻击。为了制止被发现，该恶意软件会禁用受熏染设惫亓看门狗计时器和利用iptables规则。专家建议接纳更改默认密码、定期更新固件、隔离物联网设备、接纳入侵检测系统和与服务提供商合作过滤恶意流量等措施来降低熏染风险。

https://cybersecuritynews.com/new-iot-botnet-launching-large-scale-ddos-attacks/#google_vignette

4. ANWSD网络宁静事件通告及个人信息�；ご胧�

1月21日，艾迪森西北学区（ANWSD）近期遭遇了一起网络宁静事件，其中一台存储2008年至2022年员工记录的旧人为系统服务器被入侵。尽管这些信息并非以易于访问的格式存储，但包罗社会宁静号码和直接存款银行等敏感数据，因此ANWSD假设所有文件可能已袒露。为应对此事件，ANWSD宣布了清晰通告，并提供了多项建议以�；な苡跋旄鋈说男畔�，包罗加入信用监控服务、索取免费信用陈诉、监控财政账户、启用欺诈警报以及更改密码等。此外，ANWSD还提供了联邦贸易委员会网站www.IdentityTheft.gov作为获取更多�；じ鋈诵畔⒌淖试�。ANWSD对此次事件可能带来的未便或担忧体现歉意，并勉励有疑问或需要资助的个人联系财政和运营总监Elizabeth Jennings。ANWSD正在积极应对此情况，并努力确保类似事件不再发生。

https://databreaches.net/2025/01/21/cybersecurity-incident-impacting-addison-northwest-school-district-anwsd/

5. Conduent遭网络攻击致业务中断，影响多州政府服务

1月22日，政府技术承包商Conduent近期遭遇了一次由网络攻击引发的停电事件，攻击破坏了其操作系统。据Conduent发言人透露，此次入侵已迅速得到控制，并经第三方宁静专家确认，技术环境目前无已知恶意活动。然而，严格的恢复过程导致公司多项业务中断数日，影响了包罗医疗补助、儿童抚育、食品援助等计划在内的政府服务。威斯康星州是受影响的州之一，居民诉苦因系统故障无法支付用度。系统于周日恢复，Conduent提供了特别事情人员协助处置延迟付款。尽管有四个州受到影响，但Conduent未透露其他受影响州的信息。此外，Conduent与阿拉斯加州签署了9200万美元的合同，用于医疗补助管理信息系统的现代化革新、运营和管理。值得注意的是，Conduent在2020年曾遭受勒索软件攻击。该公司每年处置约1000亿美元的政府款项，上一财季营收凌驾8亿美元。

https://therecord.media/government-contractor-conduent-outage-compromise

6. Google广告遭黑客滥用流传恶意软件，Homebrew用户需警惕

1月21日，黑客利用Google广告流传恶意软件，通过虚假的Homebrew网站熏染Mac和Linux设备，并窃取用户的凭证、浏览器数据和加密货币钱包。此次恶意广告活动中使用的恶意软件是AmosStealer（又名“Atomic”），这是一种专为macOS系统设计的信息窃取法式，每月以1000美元的价格出售给网络犯罪分子。攻击者利用URL技术，在Google广告中显示正确的Homebrew URL，诱骗用户点击重定向到虚假的Homebrew网站，当用户运行虚假网站显示的命令时，设备就会下载并执行恶意软件。Homebrew项目卖力人批评谷歌缺乏审查，强调此情况已超出其控制范围。虽然恶意广告已被删除，但该活动可能会通过其他重定向域继续进行，因此Homebrew用户需要警惕。为了降低熏染风险，用户应确保点击Google链接后到达的是项目或公司的合法网站，并将常用网站添加到书签中以获取软件。

https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究