McGraw Hill的存储桶配置谬误泄露22TB数据

首页 > 安全钻研 > 安全传递 > 安全简讯

McGraw Hill的存储桶配置谬误泄露22TB数据

颁布功夫 2022-12-21

1、McGraw Hill的AWS S3存储桶配置谬误泄露22TB数据

据12月19日报路，钻研人员发现了两个配置谬误的Amazon Web Services S3存储桶，其所有者被确定为McGraw Hill。该平台是美国三大教育内容出版商之一，也被加拿大各地的教育机构用于在线课程。这次事务总共泄露了1.17亿个文件，别离为一个蕴含10TB数据的非出产存储桶，以及一个蕴含12TB数据的出产存储桶，于2022年6月12日初次被发现。钻研人员泄漏，约10万名学生会受到该事务的影响，目前露出的存储桶已被�；て鹄�。

https://www.hackread.com/american-online-ed-platform-22tb-data-leak/

2、DraftKings超过6万客户的信息因遭到撞库攻击泄露

媒体12月19日称，体育博彩公司DraftKings上周泄漏，67995个客户的幼我信息在11月份的一次撞库攻击中泄露。该公司暗示，攻击者从其它处所获得了登录客户帐户所需的痛处，客户的社会安全号码、驾照号码和金融账号并未泄露。DraftKings在检测到攻击后沉置了受影响帐户的密码，并执行了额表的诓骗警报。Okta在9月份汇报称，今年的情况急剧恶化，它在2022年前三个月就纪录了超过100亿次撞库事务。

https://www.bleepingcomputer.com/news/security/draftkings-warns-data-of-67k-people-was-exposed-in-account-hacks/

3、微软在MacOS中发现可绕过Gatekeeper的缝隙Achilles

12月19日，微软披露了MacOS中可绕过Gatekeeper的缝隙Achilles（CVE-2022-42821）。Gatekeeper是macOS的一项安全职能，会自动查抄下载的利用是否经过公证和开发人员署名（Apple核准）。Achilles缝隙可通过特造的payload利用逻辑问题来设置限度性ACL权限，从而阻钟委览器和互联网下载器为下载的ZIP文件存档的payload设置com.apple.quarantine属性。因而，蕴含在存档payload中的恶意利用会在指标系统上启动，而不是被Gatekeeper阻止。Apple已在12月13日颁布的更新中建复该缝隙。

https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/

4、假意SentinelOne SDK的恶意PyPI包窃取开发人员数据

ReversingLabs在12月19日称其发现一个恶意Python包假意安全公司SentinelOne的软件开发工具包(SDK)。该软件包与SentinelOne公司没有任何干系，于2022年12月11日初次上传到 PyPI，尔后更新了20次，最新版本为1.2.1，于12月13日上传。恶意包中蕴含带有恶意代码的api.py文件，此恶意代码充任信息窃取恶意软件，从设备上的所有主目录导出各类与开发人员有关的数据，蕴含Bash和Zsh汗青纪录、SSH 密钥和.gitconfig等文件。目前，伪造的SentinelOne包已被删除。

https://blog.reversinglabs.com/blog/sentinelsneak-malicious-pypi-module-poses-as-security-sdk

5、西班牙银行Abanca因延长汇报网络攻击被�？�310万欧元

据媒体12月16日报路，欧洲中央银行暗示，已对西班牙银行Abanca处以310万欧元（329万美元）的�？�。原因是该银行延长汇报网络攻击事务，迫使其在2019年暂停其重要的支付方式。欧洲央行称，该银行的忽略故障了欧洲央行正确评估Abanca的审慎情况，以及实时应对其他银行面对的潜在威胁的能力。

https://www.usnews.com/news/technology/articles/2022-12-16/ecb-fines-spains-abanca-for-delay-in-reporting-cyber-hack

6、乌克兰泄漏UAC-0142团伙垂钓攻击其Delta军事谍报系统

乌克兰CERT-UA在12月18日颁布公告，提醒APT团伙UAC-0142针对其Delta军事谍报系统的攻击活动。垂钓信息是从国防部一名雇员的被入侵邮箱和messenger发送的，该新闻督促收件人更新DELTA系统中的证书，它还蕴含一个附加的PDF文件，仿照了Zaporizhzhia警员局ISTAR部门的合法提要。在执行存档中的certificates_rootCA.exe后，将装置两个恶意软件，别离为窃取电子邮件、数据库、剧本和文件等数据的信息窃取恶意软件FateGrab，及窃取浏览器数据的恶意软件StealDeal。

https://securityaffairs.co/wordpress/139859/intelligence/ukraine-delta-military-intelligence-attack.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研