BuyGoods设置过失泄露198GB内部数据和用户信息

首页 > 清静研究 > 清静转达 > 清静简讯

BuyGoods设置过失泄露198GB内部数据和用户信息

宣布时间 2024-01-26

1. BuyGoods设置过失泄露198GB内部数据和用户信息

1月24日，，，，，，网络清静研究员 Jeremiah Fowler 最近发明了一个设置过失的云数据库，，，，，，导致大宗敏感数据袒露。。。受影响的数据库包括归属于BuyGoods.com。。。袒露的数据库巨细总计 198.3 GB，，，，，，缺乏任何形式的清静认证，，，，，，可供公众果真会见。。。这个未受�；；；；さ氖菘庵杏辛杓� 260,000 条纪录，，，，，，包括周全的信息。。。这包括有关联营公司付款、退款生意、发票、会计纪录和种种其他形式的数据的详细信息。。。更糟糕的是，，，，，，袒露的效劳器还袒露了客户和隶属公司的小我私家纪录，，，，，，其中包括高度敏感的小我私家身份信息（PII）和相识你的客户（KYC）数据。。。这些袒露的信息包括客户的自照相以及他们的小我私家身份证、执照、护照，，，，，，甚至未经编辑的信用卡详细信息。。。此次隐私泄露事务的全球影响可能是重大的，，，，，，由于这些纪录涉及来自天下各地的小我私家。。。

2. 惠普向美国羁系机构披露其遭到Cozy Bear的入侵

1月25日，，，，，，手艺制造商惠普企业公司 (HPE) 周三体现，，，，，，疑似与俄罗斯政府有联系的黑客进入了该公司基于云的电子邮件情形。。。与Cozy Bear（也称为 Midnight Blizzard）有关的黑客已经侵入其网络，，，，，，并破费数月时间窃取数据。。。该公司没有回应有关谁通知他们这一事务的置评请求。。。攻击活动从 2023 年 5 月最先，，，，，，该组织主要被称为 APT29，，，，，，据信是俄罗斯对外情报局 (SVR) 的一部分，，，，，，认真外国特工活动和电子监视。。。这些黑客是俄罗斯对美国一些最具破损性的攻击的幕后黑手，，，，，，包括 2020 年 SolarWinds 黑客攻击和 2016 年对民主党天下委员会的攻击。。。

3. Arctic Wolf Labs曝光用Go开发的CherryLoader

1月24日，，，，，，CherryLoader 披着无辜的外衣举行诱骗，，，，，，伪装成正当的 CherryTree 条记应用程序。。。然而，，，，，，在这个外表之下隐藏着一个狡诈而危险的工具，，，，，，旨在以惊人的效率渗透系统。。。通过使用 Go 的强盛功效，，，，，，CherryLoader 引入了恶意软件下载器中以前未曾见过的�？？榛胶臀扌靶裕�，，，，，使攻击者能够交流误差而无需重新编译。。。CherryLoader 的攻击链既重大又有用。。。最初，，，，，，受害者从特定的 IP 地点吸收恶意软件，，，，，，导致下载两个文件：一个受密码�；；；；さ� RAR 文件和一个认真解压 RAR 内容的可执行文件。。。解压后的内容显示了一个 Golang 二进制文件以及其他文件，，，，，，这些都是加载程序工具包的一部分，，，，，，旨在通过剥离二进制文件和破损导入地点表等手艺来阻碍剖析事情。。。CherryLoader 的执行涉及一个多办法历程，，，，，，从密码检查最先，，，，，，然后使用简朴的 XOR 算法解密嵌入文件。。。值得注重的是，，，，，，该解密历程不依赖于输入的密码，，，，，，这体现其主要作用是阻止剖析而不是清静。。。

4. GKE集群严重误差Sys:All可导致25万个集群被控制

1月24日，，，，，，网络清静研究职员发明了一个影响 Google Kubernetes Engine (GKE) 的误差，，，，，，拥有 Google 帐户的威胁加入者可能会使用该误差来控制 Kubernetes 集群。。。云清静公司 Orca将这一严重缺陷代号为Sys:All 。。。据预计，，，，，，多达 250,000 个活跃的 GKE 集群容易受到攻击。。。system:authentiated group 是一个特殊的组，，，，，，包括所有经由身份验证的实体，，，，，，包括人类用户和效劳帐户。。。因此，，，，，，当治理员无意中授予它过于宽松的角色时，，，，，，可能会爆发严重效果。。。Sys:All 已被发明影响众多组织，，，，，，导致种种敏感数据袒露，，，，，，例如 JWT 令牌、GCP API 密钥、AWS 密钥、Google OAuth 凭证、私钥和容器注册表凭证，，，，，，其中最后一个可能然后用于对容器镜像举行木马化。。。在向 Google 认真任地披露后，，，，，，该公司已接纳步伐阻止将 system:authentiated 组绑定到 GKE 1.28 及更高版本中的 cluster-admin 角色。。。

5. 思科修复涉及多个产品的RCE误差CVE-2024-20253

1月24日，，，，，，思科已经修复了统一通讯和联络中心解决计划的一个要害清静误差，，，，，，该误差可能让未经身份验证的远程攻击者在受影响的装备上执行恣意代码。。。该清静误差官方编号为 CVE-2024-20253，，，，，，在 CVSS 上的严重品级高达 9.9。。。CVE-2024-20253 的焦点在于一个危险的清静误差：在将用户提供的数据摄入内存时对其举行不当处置惩罚。。。此缺陷为未经身份验证的远程攻击者翻开了大门，，，，，，可以制作恶意新闻并将其发送到易受攻击的设惫亓侦听端口。。。该误差影响以下默认设置的思科产品PCCE、Unified CM、UCCE和UCCX等。。。

6. 研究团队宣布APT10的恶意工具LODEINFO的剖析报告

1月24日，，，，，，在数字天下的阴晦角落，，，，，，网络清静防御者和攻击者之间的战斗一直强烈地睁开，，，，，，一个新的敌手已经泛起，，，，，，他们使用重大的诱骗和逃避工具：LODEINFO恶意软件。。。这种无文件威胁自 2019 年 12 月以来一直困扰着网络空间，，，，，，代表着网络犯法分子战略的重大转变，，，，，，特殊是针对日本部分，，，，，，包括媒体、外交、公共机构、国防工业和智库的网络犯法分子战略的重大转变。。。最近，，，，，， ITOCHU Cyber & Intelligence Inc.的清静研究职员。。。剖析了 LODEINFO 恶意软件的每个版本并发明了转变。。。

LODEINFO 是污名昭著的 APT 组织 APT10 的先锋，，，，，，展示了网络威胁的惊人演变。。。它通过看似无害的鱼叉式网络垂纶电子邮件渗透系统，，，，，，使用恶意 Word 文档来执行其邪恶的议程。。。最初也使用 Excel 文件，，，，，，但攻击者刷新了要领以提高乐成率。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究