TruthFinder和Instant Checkmate泄露2000多万账户信息

首页 > 安全钻研 > 安全传递 > 安全简讯

TruthFinder和Instant Checkmate泄露2000多万账户信息

颁布功夫 2023-02-06

1、TruthFinder和Instant Checkmate泄露2000多万账户信息

据媒体2月5日报路，PeopleConnect的布景调查服务TruthFinder和Instant Checkmate产生数据泄露。1月21日，黑客论坛Breached的一名成员泄露了截至2019年4月16日使用服务的2022万TruthFinder和Instant Checkmate客户的数据。被盗数据作为两个仅蕴含客户信息的2.9 GB CSV文件共享，提取后整个数据集高达7 GB，蕴含姓名、电话号码、邮件地址、密码hash和密码沉置令牌等。PeopleConnect已对此事发展调查，并确认该名单是几年前创建的，似乎蕴含了2011年至2019年期间创建的所有账户。

https://www.hackread.com/instant-checkmate-truthfinder-data-breach/

2、新的Android木马PixPirate重要针对巴西的金融机构

2月3日，Cleafy汇报其在2022年底至2023岁首发现了一种针对巴西金融机构的恶意软件PixPirate。PixPirate属于最新一代的Android银行木马，由于它能够执行ATS（自动转账系统），攻击者可能通过多家巴西银行选取的即时支付平台Pix自动进行恶意汇款。除了窃取用户在银行利用上输入的密码表，攻击者还利用Auto.js框架进行代码混合和加密来绕过逆向工程的分析。

https://www.cleafy.com/cleafy-labs/pixpirate-a-new-brazilian-banking-trojan

3、印度最大货运公司FR8服务器配置谬误泄露140GB数据

媒体2月4日泄漏，印度最大的卡车运输服务公司FR8因服务器配置谬误泄露了140 GB的数据。1月30日，钻研人员在Shodan上搜索配置谬误的云数据库时发现了该服务器。泄露信息涉及客户和员工的姓名、电话、发票和付款明细等敏感信息。目前，该配置谬误的服务器仍处于露出状态，FR8也并未回应该事务。由于服务器是实时的且该公司一向没有回应，若是数据落入恶意的第三方手中，被误用和滥用的可能性很大。

https://www.hackread.com/india-truck-brokerage-company-data-leak/

4、钻研团队发现针对ESXi服务器的大规模ESXiArgs勒索攻击

据2月3日报路，钻研团队发现了利用VMware ESXi服务器中未建复的远程代码执行缝隙装置新勒索软件ESXiArgs的活动。缝隙追踪为CVE-2021-21974，由OpenSLP服务中的堆溢出引起，可被用来执行低复杂度攻击。OVHcloud泄漏，该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。凭据Shodan搜索的数据，全球至少有120台VMware ESXi服务器已遭到攻击。针对该活动的调查仍在进行中。

https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

5、伊朗黑客团伙OilRig利用新后门攻击中东确当局机构

Trend Micro在2月2日披露了伊朗OilRig针对中东当局机构的攻击活动。2022年12月，钻研人员发现了一个可执行文件（检测为Trojan.MSIL.REDCAP.AD）已在多台推算机上分发并执行。分析发现该活动与APT组织OilRig（APT34）有关，重要主张是窃取用户的痛处。该活动始于一个基于.NET的植入法式，其工作是分发四个分歧的文件。第二阶段还使用了一个DLL文件，能从域用户和本地帐户中获取痛处。此表，这次活动中的后门可利用被习染的邮箱帐户将窃取的数据从内部邮箱发送到攻击者的邮件帐户。

https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html

6、Cisco建复IOx利用中的号令注入缝隙CVE-2023-20076

2月3日，Cisco颁布安全更新，建复了IOx利用法式托管环境中的号令注入缝隙（CVE-2023-20076）。该缝隙是由于激活利用法式时传入的参数未得到齐全的净化导致的，攻击者能够使用特造的激活payload文件在Cisco IOx利用法式托管环境中装置和激活利用法式来利用此缝隙。成功利用该缝隙后，能够在底层主机操作系统上以root身份执行肆意号令。该缝隙影响了启用Cisco IOx职能并且不支持本机 docker的设备。

https://securityaffairs.com/141743/security/cisco-bug-iox-application-hosting-environment.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研