泰国移动运营商AIS泄露83亿条用户记录;三个黑客论坛遭到黑客入侵,数据库泄漏

发布时间 2020-05-27

1.泰国移动运营商AIS存在安全问题,泄露83亿条用户记录



安全研究人员Justin Paine发现了泰国移动运营商AIS的ElasticSearch数据库暴露在公网上,泄露83亿条用户记录,目前已经脱机。此次泄漏事件影响了数百万名用户,泄露4.7 TB数据。研究人员在公共网络上发现该数据库,并且无需密码即可访问,包括查询DNS和Netflow数据。数据库于2020年5月1日首次暴露,于5月7日被安全研究人员发现,截止到现在泄露时间长达三周,平均每24小时增加2亿条新数据。


原文链接:

https://techcrunch.com/2020/05/24/thai-billions-internet-records-leak/


2.黑客从多个国家的在线商城窃取20多个数据库,公开出售



黑客窃取了多个国家的在线商城中国足球协会超级联赛过20个数据库,并在公开网站出售,包括德国、巴西、美国、意大利、印度、西班牙和白俄罗斯的商城,其中大半数据来自德国。据悉,卖方目前总共提供了超过150万条记录,但是实际被盗数据数量要大得多。此次事件中,黑客通过公共网络入侵不安全的服务器,然后复制数据库并留下警告,要求受害者10天之内支付0.06 BTC(约合525美金)的赎金,否则就会公开数据库。根据比特币钱包文件记录,该活动是2019年9月20日开始的,目前黑客已完成了超过100笔交易,获利总计5.8 BTC(超过51000美金),最近的一次交易发生在5月20日,仅5月就有9次交易。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/


3.三个黑客论坛遭到黑客入侵,导致其数据库泄漏



Cyble的研究人员发现,黑客论坛Nulled.ch、Sinfulsite.com和suxx.to被黑客入侵,其数据库泄漏。这些论坛是黑客和网络犯罪分子的聚集地,他们通常在这里进行讨论并共享相关资源。泄露数据包括论坛成员共享和出售的泄漏数据、黑客工具、恶意App和教程等。SUXX.TO和Nulled的数据泄露于5月20日,泄露数据包括其用户的详细信息。Sinful Site的泄露发生于5月15日,其完整数据库(包括私人消息)遭到泄露。目前,Cyble已在其数据泄露查询服务AmIBreached中为上述所有数据库建立索引,以便供人查询。


原文链接:

https://securityaffairs.co/wordpress/103726/data-breach/3-hacking-forums-hacked.html


4.美国加州MLM企业Arbonne遭到攻击,泄露数千人信息



位于美国加利福尼亚州的国际多层次营销(MLM)企业Arbonne发现,其系统于上个月遭到攻击,泄露了数千用户的个人信息和凭证。根据Arbonne的通知,此次泄露事件总共影响了有3527名加利福尼亚州居民,泄露了用户名称、电子邮件和邮寄地址、订单购买历史记录、电话号码和Arbonne帐户密码等。Arbonne表示,已强制重置受影响用户的密码,并将为所有受影响用户提供Kroll企业的一年免费信用监控、欺诈咨询和身份盗窃恢复服务。


原文链接:

https://www.bleepingcomputer.com/news/security/arbonne-mlm-data-breach-exposes-user-passwords-personal-info/


5.上千企业系统遭到Blue Mockingbird恶意App攻击



云安全企业Red Canary发现,数以千计的企业系统感染了黑客组织Blue Mockingbird的加密货币挖掘恶意App。研究人员说,黑客攻击的是面向公众的服务器,他们都运行着使用了Telerik框架的ASP.NET应用程序。黑客利用被追踪为CVE-2019-18935的漏洞,在目标服务器上植入 Web Shell,然后使用Juicy Potato获取管理员级别的访问权限,并修改服务器设置以保持其持续性。该恶意App一旦获得对系统的完全访问权限,便会下载并安装用于挖掘Monero(XMR)加密货币的应用程序XMRRig。


原文链接:

https://www.zdnet.com/article/thousands-of-enterprise-systems-infected-by-new-blue-mockingbird-malware-gang/


6.思科针对其呼叫中心App发布多个安全补丁,修复代码实行漏洞



思科发布了安全补丁,修复了其呼叫中心AppUnified Contact Center Express中多各漏洞,包括一个代码实行漏洞(CVE-2020-3280)。该漏洞存在于Unified CCE的Java远程管理界面中,允许未经身份验证的远程攻击者在存在该漏洞的设备上实行任意代码。该漏洞是由于没有安全的反序列化用户输入内容而存在的,攻击者可以通过发送恶意的序列化Java对象到特定侦听器来利用此漏洞。思科表示,目前该漏洞还没有被利用。


原文链接:

https://securityaffairs.co/wordpress/103765/security/cisco-unified-contact-center-express-flaw.html