澳大利亚ACY证券设置过失泄露凌驾60GB的用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

澳大利亚ACY证券设置过失泄露凌驾60GB的用户数据

宣布时间 2022-06-06

1、澳大利亚ACY证券设置过失泄露凌驾60GB的用户数据

媒体6月4日称，澳大利亚ACY Securities数据库设置过失，泄露凌驾60 GB的数据。该数据库包括2020年2月以来的日志，并且每秒都在更新最新的数据集，涉及姓名、邮政编码、地址、邮件地址、电话号码、密码和生意信息等。大大都受影响用户位于印度、西班牙、巴西、俄罗斯、澳大利亚和罗马尼亚等国。研究职员多次联系ACY后，该公司破费几天时间解决了这个问题，并体现该服务器是无关紧要的服务器。

https://www.hackread.com/australian-trading-giant-acy-securities-exposed-data/

2、GitLab宣布多个版本的清静更新，总计修复8个误差

据媒体6月3日报道，GitLab宣布了其产品多个版本的清静更新，总计修复8个误差。其中最为严重的是可被用来接会计户的误差（CVE-2022-1680），CVSS评分为9.9，该公司体现在特定设置的实例上可使用该误差，帐户使用双因素身份验证(2FA)可以镌汰滥用的可能性。别的，还修复了Jira集成组件中的跨站剧本误差（CVE-2022-1940）和由于缺少输入验证导致的XSS误差（CVE-2022-1948）等。该公司建议用户尽快升级到最新版本。

https://securityaffairs.co/wordpress/131928/hacking/gitlab-critical-account-take-over.html

3、Kaspersky披露黑客团伙LuoYu新一轮攻击活动的细节

6月2日，Kaspersky宣布了关于黑客团伙LuoYu新一轮攻击活动的细节。该团伙自2008年以来一直活跃，主要针对外交机构、学术界、国防、物流和电信行业等。在此次活动中，攻击者使用了名为WinDealer的恶意Windows工具。这是一个�？榛亩褚馊砑教�，通过查找硬编码模式来定位其资源中的嵌入式DLL文件并执行，然后使用10字节XOR密钥对其举行解码。在已往，该团伙主要使用水坑攻击来熏染他们的目的。

https://securelist.com/windealer-dealing-on-the-side/105946/

4、LockBit声称对富士康墨西哥分公司遭到的攻击认真

据6月2日报道，电子制造商富士康称其位于墨西哥的一家生产工厂在5月下旬遭到了勒索攻击。被攻击的工厂位于墨西哥蒂华纳，是一个战略设施，作为美国加利福尼亚州主要的电子产品消耗者的供应中心。勒索团伙LockBit体现其在5月31日提倡了攻击，若是富士康不在6月11日之前付赎金，他们将果真窃取的数据。这意味着谈判可能尚未竣事，攻击者仍希望与该公司告竣协议。

https://www.bleepingcomputer.com/news/security/foxconn-confirms-ransomware-attack-disrupted-production-in-mexico/

5、微软发明伊朗Polonium针对以色列的鱼叉式垂纶攻击

6月2日，微软威胁情报中心宣布了关于伊朗团伙Polonium鱼叉式垂纶攻击的剖析报告。报告指出，在已往的三个月里，POLONIUM已经攻击了20多个以色列的组织和一个黎巴嫩的组织，涉及制造业、IT行业和列国防工业。该团伙建设和使用了正当的OneDrive帐户，然后将这些帐户用作C2来执行部分攻击。现在，该活动已被微软数字犯法部分(DCU)乐成阻止，总共关闭了此次活动中使用的41个用来建设C2通讯的域。

https://www.microsoft.com/security/blog/2022/06/02/exposing-polonium-activity-and-infrastructure-targeting-israeli-organizations/

6、研究职员称其在24931个网站上检测到47337个恶意插件

媒体6月1日称，研究职员已在24931个网站上检测到了47337个恶意插件，其中的3685个插件在正当市场上出售。研究职员体现，攻击者主要是冒充正当插件的开发者，通太过发盗版插件来撒播恶意软件。该研究剖析了自2012年以来装置在410122台Web服务器中的WordPress插件，发明近年来网站上恶意插件的数目一直在增添，此类活动在2020年3月抵达巅峰，且这8年来装置的恶意插件中有94%至今仍处于活动状态。

https://thehackernews.com/2022/06/yoda-tool-found-47000-malicious.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究