首页 > 安全钻研 > 安全传递 > 安全简讯

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

颁布功夫 2020-08-04

1.NordPass称有上万个配置谬误的数据库泄露100亿笔纪录

GA黄金甲·(中国区)官方网站

NordPass于2019年6月至2020年6月，与匿名白帽黑客合作扫描网络上的Elasticsearch和MongoDB库，发现了近万个配置谬误的数据库泄露了105亿条来自20个国度和地域的数据。据统计，泄露数据最多的三个国度中，法国以51亿条位居榜首，中国以26亿条紧随其后，美国以23亿条位居第三。配置谬误的数据库数量最多的国度中，中国位居第一（4000个），其次是美国（3000）和印度（500）。据称，这些泄露数据库通常蕴含电子邮件地址，密码和电话号码。

原文链接：

https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/

2.黑客在暗网公开家装网站Havenly的130万用户数据

GA黄金甲·(中国区)官方网站

黑客在暗网公开美国室内设计网站Havenly的130万用户数据。从该数据库的样本中发现，泄漏数据蕴含用户的登录名、全名、MD5哈希密码、电子邮件地址、电话号码、邮政编码以及与该站点的使用有关的各类其他数据，此表，用户信誉卡的最后四位数可能已泄露。据BleepingComputer汇报称，黑客组织ShinyHunters已在暗网上免费公开了18家公司的数据库，总计蕴含3.86亿条用户纪录，而Havenly也是其中之一。

原文链接：

https://www.bleepingcomputer.com/news/security/havenly-discloses-data-breach-after-13m-accounts-leaked-online/

3.Ledger数据库中存在缝隙，可导致数百万用户信息泄露

GA黄金甲·(中国区)官方网站

Ledger确认其电子商务和销售数据库的存在严沉的安全缝隙，可导致数百万用户信息泄露。7月14日，其钻研人员发现Ledger网站上可能存在数据泄露问题，并在进行了内部调查后当即建复了该缝隙。建复缝隙后一周，该公司发现缝隙在6月25日已被利用，黑客接见了其电子商务和销售数据库。这次事务可能导致数百万人电子邮件地址等信息泄露，以及近万人幼我身份信息（PII）泄露，蕴含名字和姓氏、邮政地址、电话号码和订购的产品等。

原文链接：

https://www.infosecurity-magazine.com/news/crypto-firm-ledgers-breach-one/

4.CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

GA黄金甲·(中国区)官方网站

美国当局的三个机构CISA、DOD和FBI结合颁布了关于新型恶意软件Taidoo的警报。据这三个机构称，此恶意软件拥有32位和64位系统版本，通常作为服务动态链接库（DLL）装置在受害者的系统上。该DLL蕴含其他两个文件，其一是作为服务启动的加载法式，会解密并在内存中执行第二个重要的远程接见木马（RAT）文件。FBI暗示，黑客通�；峤玊aidoor与代理服务器一路部署，以暗藏恶其真事反源。DOD暗示，自2008年以来，Taidoor或已在野表被利用至少12年。

原文链接：

https://www.zdnet.com/article/cisa-dod-fbi-expose-new-chinese-malware-strain-named-taidoor/#ftag=RSSbaffb68

5.新间谍软件假装成足球俱乐部的利用针对Android用户

GA黄金甲·(中国区)官方网站

Zscaler ThreatLabZ团队发现，新间谍软件假装成足球俱乐部的利用针对Android用户。其针对非洲两个最驰名足球俱乐部并假装成俱乐部的官方利用Simba SC和Yanga（Young Africans）SC。拥有阅读短信、获取联系人、录造音频、通话职能、接见实时地位、读/写表部存储、偷照片和存取相机的职能。经过进一步分析，发现这些APK是使用盛行的间谍软件工具SpyMax开发的，SpyMax的前身SpyNote是使用最宽泛的间谍软件框架之一。由于该间谍软件在分析期间未处于活动状态，因而钻研人员并未追忆到其号令和节造（C＆C）服务器。

原文链接：

https://www.zscaler.com/blogs/research/android-spyware-targeting-tanzania-premier-league

6.ABI预计到2026年IoT数据治理服务将达429亿美元

GA黄金甲·(中国区)官方网站

ABI Research暗示物联网数据治理服务是一个急剧增长的市场，并预计到2026年将高达429亿美元。流处置和分析解决规划的出现为数据决策和企业洞察提供了动力，目前有两大集体对其进行主导，别离为云优先和边缘优先。Azure、AWS、IBM微软、Cloudera、Informatica、Software AG Apama和TIBCO都萦绕以云为中心的方式提供数据治理服务，这是他们对已经存在的全仓库端到端物联网产品和能力的补充。ScaleOut、 Crosser、 SWIM.ai和ClearBlade使用了一种以边缘为中心的步骤，并与云供给商合作，提供行业专用的数据治理当用法式。

原文链接：

https://www.helpnetsecurity.com/2020/08/03/iot-data-management-services-42-9-billion-by-2026/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报

7*24幼时服务热线

NordPass称有上万个配置谬误的数据库泄露100亿笔纪录；CISA、DOD和FBI结合颁布针对新型恶意软件Taidoor警报