澳大利亚ACY证券设置过失泄露凌驾60GB的用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

澳大利亚ACY证券设置过失泄露凌驾60GB的用户数据

宣布时间 2022-06-06

1、澳大利亚ACY证券设置过失泄露凌驾60GB的用户数据

媒体6月4日称，，，澳大利亚ACY Securities数据库设置过失，，，泄露凌驾60 GB的数据。。。。该数据库包括2020年2月以来的日志，，，并且每秒都在更新最新的数据集，，，涉及姓名、邮政编码、地点、邮件地点、电话号码、密码和生意信息等。。。。大大都受影响用户位于印度、西班牙、巴西、俄罗斯、澳大利亚和罗马尼亚等国。。。。研究职员多次联系ACY后，，，该公司破费几天时间解决了这个问题，，，并体现该效劳器是无关紧要的效劳器。。。。

https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/

2、GitLab宣布多个版本的清静更新，，，总计修复8个误差

据媒体6月3日报道，，，GitLab宣布了其产品多个版本的清静更新，，，总计修复8个误差。。。。其中最为严重的是可被用来接会计户的误差（CVE-2022-1680），，，CVSS评分为9.9，，，该公司体现在特定设置的实例上可使用该误差，，，帐户使用双因素身份验证(2FA)可以镌汰滥用的可能性。。。。别的，，，还修复了Jira集成组件中的跨站剧本误差（CVE-2022-1940）和由于缺少输入验证导致的XSS误差（CVE-2022-1948）等。。。。该公司建议用户尽快升级到最新版本。。。。

https://securityaffairs.co/wordpress/131928/hacking/gitlab-critical-account-take-over.html

3、Kaspersky披露黑客团伙LuoYu新一轮攻击活动的细节

6月2日，，，Kaspersky宣布了关于黑客团伙LuoYu新一轮攻击活动的细节。。。。该团伙自2008年以来一直活跃，，，主要针对外交机构、学术界、国防、物流和电信行业等。。。。在此次活动中，，，攻击者使用了名为WinDealer的恶意Windows工具。。。。这是一个�？？？？？？榛亩褚馊砑教ǎ�，通过查找硬编码模式来定位其资源中的嵌入式DLL文件并执行，，，然后使用10字节XOR密钥对其举行解码。。。。在已往，，，该团伙主要使用水坑攻击来熏染他们的目的。。。。

https://securelist.com/windealer-dealing-on-the-side/105946/

4、LockBit声称对富士康墨西哥分公司遭到的攻击认真

据6月2日报道，，，电子制造商富士康称其位于墨西哥的一家生产工厂在5月下旬遭到了勒索攻击。。。。被攻击的工厂位于墨西哥蒂华纳，，，是一个战略设施，，，作为美国加利福尼亚州主要的电子产品消耗者的供应中心。。。。勒索团伙LockBit体现其在5月31日提倡了攻击，，，若是富士康不在6月11日之前付赎金，，，他们将果真窃取的数据。。。。这意味着谈判可能尚未竣事，，，攻击者仍希望与该公司告竣协议。。。。

https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/

5、微软发明伊朗Polonium针对以色列的鱼叉式垂纶攻击

6月2日，，，微软威胁情报中心宣布了关于伊朗团伙Polonium鱼叉式垂纶攻击的剖析报告。。。。报告指出，，，在已往的三个月里，，，POLONIUM已经攻击了20多个以色列的组织和一个黎巴嫩的组织，，，涉及制造业、IT行业和列国防工业。。。。该团伙建设和使用了正当的OneDrive帐户，，，然后将这些帐户用作C2来执行部分攻击。。。。现在，，，该活动已被微软数字犯法部分(DCU)乐成阻止，，，总共关闭了此次活动中使用的41个用来建设C2通讯的域。。。。

https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/

6、研究职员称其在24931个网站上检测到47337个恶意插件

媒体6月1日称，，，研究职员已在24931个网站上检测到了47337个恶意插件，，，其中的3685个插件在正当市场上出售。。。。研究职员体现，，，攻击者主要是冒充正当插件的开发者，，，通太过发盗版插件来撒播恶意软件。。。。该研究剖析了自2012年以来装置在410122台Web效劳器中的WordPress插件，，，发明近年来网站上恶意插件的数目一直在增添，，，此类活动在2020年3月抵达巅峰，，，且这8年来装置的恶意插件中有94%至今仍处于活动状态。。。。

https://thehackernews.com/2022/06/yoda-tool-found-47000-malicious.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究