韩国美妆平台PowderRoom近100万用户的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

韩国美妆平台PowderRoom近100万用户的信息泄露

颁布功夫 2023-03-28

1、韩国美妆平台PowderRoom近100万用户的信息泄露

据媒体3月23日报路，韩国最大美妆领域的社交平台PowderRoom因配置谬误泄露近100万用户的信息。12月15日，钻研人员发现了一个可公开接见的数据库，其中蕴含近140GB数据。涉及用户姓名、电话号码和家庭地址，以及用于接见该网站的用户设备和浏览器的元数据。钻研人员还发现了一百万个用于身份验证和接见网站的令牌。攻击者可能利用这些数据执行垂钓攻击和设备劫持，进行未经授权的采办或跟踪用户。目前，泄露的数据已经被�；て鹄�。

https://cybernews.com/security/powder-room-data-leak/

2、波多黎各PRASA遭到Vice Society团伙的勒索攻击

媒体3月26日称，波多黎各渡槽和下水路治理局(PRASA)遭到了Vice Society的勒索攻击。该攻击于3月19日被披露，攻击者能够接见客户和员工信息。该机构指出，其在波多黎各治理的关键基础设施的运营并未受到影响。目前，该机构尚未泄漏攻击背后的组织名称，但Vice Society团伙已将其增长到网站的被攻击名单中。该勒索团伙公开了受影响幼我的护照、驾照和其它文件。PRASA目前在FBI和CISA的援手下调查这次攻击。

https://securityaffairs.com/144022/hacking/puerto-rico-aqueduct-and-sewer-authority-attack.html

3、PyPI恶意包onyxproxy使用Unicode字体来绕过检测

Phylum于3月22日泄漏其最近在PyPI上检测到一个恶意包onyxproxy，旨在网络和泄露痛处等其它敏感数据。该恶意包中有一个setup.py包，其中蕴含数千个混合使用Unicode字符的可疑代码字符串。固然这些文本除了字体分歧之表，看起来险些是正常的，但对于Python诠释器来说存在巨大的差距。通过这种方式，能够绕过基于字符串匹配设计的防御措施。目前，该恶意包已从平台裳佚。

https://blog.phylum.io/malicious-actors-use-unicode-support-in-python-to-evade-detection

4、Intezer披露Bitter APT团伙针对核能行业的攻击活动

Intezer在3月24日披露了与针对亚太地域的Bitter APT有关的攻击活动。这次活动中，Bitter假装成吉尔吉斯斯坦大使馆，向与核能领域有关的多家公司和学术人员发送电子邮件。邮件约请收件人参与与他们有关的主题会议，并诱使收件人下载并打开蕴含Microsoft编译的HTML援手文件(CHM)或恶意Excel文档的RAR文件。若是使用CHM，则第二阶段payload是MSI或PowerShell文件，若是使用Excel文档，则第二阶段payload是EXE文件。Intezer称，攻击者可能更喜欢CHM payload。

https://www.intezer.com/blog/research/phishing-campaign-targets-nuclear-energy-industry/

5、WordPress建复WooCommerce插件中可劫持网站的缝隙

据3月23日报路，WordPress背后的公司Automattic在超过50万个运行WooCommerce支付插件的网站上自动装置了一个补丁。该补丁建复了一个可被用来获得指标商店的治理员接见权限的缝隙，影响了插件版本4.8.0到5.6.1。钻研人员称，未经身份验证的攻击者能够利用该缝隙假意治理员并齐全收受网站，而无需与用户交互。由于不必要身份验证，因而该缝隙很可能会被大规模利用。该更新如今自动推广到尽可能多的商店。

https://www.bleepingcomputer.com/news/security/wordpress-force-patching-woocommerce-plugin-with-500k-installs/

6、微软颁布检测Outlook缝隙CVE-2023-23397利用的指南

3月24日，微软颁布了关于检测和调查利用Outlook缝隙CVE-2023-23397攻击活动的指南。这是一个提权缝隙，攻击者可能在NTLM中继零点击攻击中无需用户交互即可窃取NTLM hash。该缝隙已被利用，在2023年3月的周二补丁中建复。指南提供了缝隙概述、缝隙的利用场景、在攻击中观察到的利用活动、确定一个组织是否是该缝隙的指标或被攻击的技术以及防御此类攻击的缓解措施。

https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研