MongoDB公司检测到其系统被黑部分客户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

MongoDB公司检测到其系统被黑部分客户的信息泄露

宣布时间 2023-12-18

1、MongoDB公司检测到其系统被黑部分客户的信息泄露

据媒体12月17日报道，，，美国数据库软件公司MongoDB遭到攻击，，，部分客户的信息可能泄露。。。。该公司体现，，，他们在12月13日晚上检测到其系统被黑客攻击，，，并最先视察这起事务。。。。这种未经授权的会见在被发明之前已经一连了一段时间，，，客户帐户元数据和联系信息已经泄露，，，可是MongoDB Atlas中存储的客户数据没有被会见。。。。16日下昼5:25的后续更新中，，，MongoDB报告称登录实验激增，，，导致会见MongoDB Atlas和Support Portal的客户遇到问题。。。。不过他指出这与清静事务无关，，，并建议用户在几分钟后再次实验。。。。

https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html

2、加州Delta Dental披露涉及近700万客户的泄露事务

据12月15日报道，，，加州牙科包管提供商Delta Dental近700万患者的信息泄露。。。。该公司为15个州的4500万人提供包管，，，泄露事务源于MOVEit Transfer软件中的误差。。。。Delta Dental于6月1日获悉该误差，，，五天后，，，经由内部视察，，，确认未经授权的攻击者在5月27日至5月30日会见并窃取了其系统中的数据。。。。第二次视察于11月27日完成，，，以确定事务的影响规模。。。。据悉，，，阻止现在，，，共6928932名客户受到影响，，，涉及姓名财务帐号、信用卡/借记卡号及清静代码。。。。

https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/

3、云存储提供商Box爆发中止用户无法会见存储的文件

媒体12月15日称，，，云存储提供商Box爆发中止，，，客户暂时无法会见存储的文件。。。。中止最先于15日上午9点左右，，，影响了登录、上传、下载和API挪用。。。。实验使用Box的用户可能会看到过失和超时，，，但大大都情形下效劳将完全无法会见。。。。当用户实验登录或会见该效劳时，，，会遇到HTTP过失503，，，指出“此页面无法正常事情。。。。account.box.com现在无法处置惩罚此请求。。。。”阻止12月15日下昼1:21，，，Box体现已修复该问题，，，客户可以再次会见云效劳。。。。

https://www.bleepingcomputer.com/news/technology/box-cloud-storage-down-amid-critical-outage/

4、冒充WP托管商Kinsta的垂纶活动旨在窃取MyKinsta凭证

12月17日报道称，，，WordPress托管提供商Kinsta发明了使用Google Ad的垂纶活动，，，旨在窃取其托管凭证。。。。Kinsta体现，，，攻击者使用Google Ads，，，针对以前会见过Kinsta官方网站的小我私家。。。。这些攻击者建设了与Kinsta很是相似的网站，，，来诱骗用户点击它们，，，最终会网络MyKinsta登录凭证。。。。为了应对这些威胁，，，Kinsta正在起劲识别并关闭垂纶网站，，，但建议用户接纳自动步伐来�；；；；；；ぷ约旱恼驶�。。。。

https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/

5、Kaspersky发明使用NKN协议的多平台恶意软件NKAbuse

Kaspersky在12月14日称其发明了一种名为NKAbuse的新型多平台恶意软件。。。。它接纳Go语言开发，，，是第一个依赖NKN手艺在节点之间举行数据交流的恶意软件。。。。恶意软件充当植入程序，，，并配备洪水攻击和后门功效，，，可以天生与种种架构兼容的二进制文件。。。。剖析批注NKAbuse主要针对Linux桌面，，，但鉴于其熏染MISP和ARM系统的能力，，，也对物联网装备组成了威胁。。。。遥测数据显示，，，哥伦比亚、墨西哥和越南已泛起被攻击目的。。。。

https://securelist.com/unveiling-nkabuse/111512/

6、Zimperium宣布2023年手机银行恶意软件的剖析报告

12月14日，，，Zimperium宣布了2023年手机银行恶意软件的剖析报告。。。。报告指出，，，今年泛起了10个新的Android银行恶意软件家族，，，针对61个国家/地区金融机构的985个银行和金融科技/生意应用。。。。除了这10个新木马之外，，，2022年的19个木马家族也举行了修改。。。。今年在银行恶意软件中视察到的新功效包括：自动转账系统(ATS)、基于电话的攻击交付(TOAD)、屏幕共享以及恶意软件即效劳 (MaaS)。。。。为了提防此类攻击，，，建议用户不要从官方渠道之外下载APK。。。。

https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究