WeMystic网站数据库配置谬误1330万条用户纪录泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

WeMystic网站数据库配置谬误1330万条用户纪录泄露

颁布功夫 2023-12-05

1、WeMystic网站数据库配置谬误1330万条用户纪录泄露

据媒体12月2日报路，WeMystic网站一个盛开且无密码的MongoDB数据库泄露了34 GB的数据。WeMystic提供占星学、心灵健全和神秘学的有关知识，还提供天然宝石、脉轮、塔罗牌和手链等产品的在线商店。其中一个名为"users"的数据集中蕴含多达1330万笔纪录，涉及姓名、邮件地址、IP地址和用户系统数据等。目前，WeMystic已将该数据库�；て鹄�，但钻研人员暗示，这些数据至少能够被接见5天。

https://securityaffairs.com/155102/security/wemystic-website-data-leak.html

2、Google颁布Android的12月份更新总计建复85个缝隙

Google在12月4日颁布了本月的Android安全更新，总计建复85个缝隙。其中蕴含Android系统组件中发现的一个零点击远程代码执行缝隙（CVE-2023-40088），不必要额表的权限即可被利用。此表，这次建复的较为严沉的缝隙还蕴含Android框架中的提权缝隙（CVE-2023-40077）、信息泄露缝隙（CVE-2023-40076）和系统组件中的提权缝隙（CVE-2023-45866）等。

https://www.bleepingcomputer.com/news/security/december-android-updates-fix-critical-zero-click-rce-flaw/

3、Promon披露针对东南亚金融行业的恶意软件FjordPhantom

Promon在11月30日披露了一种名为FjordPhantom的新Android恶意软件，利用虚构化在容器中运行恶意代码并绕过检测。它通过邮件、短信和新闻利用传布，重要针对印度尼西亚、泰国、越南、新加坡和马来西亚等地域。指标被诱骗下载所谓的合法银行利用，但其中蕴含在虚构环境中运行的恶意代码，可攻击真正的银行利用。FjordPhantom旨在窃取在线银行帐户痛处并通过执行设备诓骗来节造买卖，Promon还介绍了一个客户被骗取28万美元的案例。

https://promon.co/security-news/fjordphantom-android-malware/

4、新SugarGh0st RAT被用于攻击乌兹别克斯坦和韩国

11月30日，Cisco Talos称其发现了新的SugarGh0st RAT，被用于攻击乌兹别克斯坦和韩国的活动。凭据号令结构和代码中使用的字符串的类似性，钻研人员揣度SugarGh0st RAT是Gh0st RAT的一个新变体。该活动可能早在今年8月就起头了，钻研人员观察到两个习染链利用嵌入恶意JavaScript的Windows快捷方式提供组件，以分发和启动SugarGh0st payload。在一个习染链中，攻击者利用了DynamixWrapperX工具在恶意JavaScript中启用Windows API函数挪用，来运行shellcode。

https://blog.talosintelligence.com/new-sugargh0st-rat/

5、美国Capital Health医院遭到攻击系统中断数日

据11月30日报路，非投机性组织Capital Health遭到攻击，导致新泽西州各地的Capital Health医院和门诊的IT系统中断。该机构泄漏，医院目前在凭据系统�；吞附庸苋朐夯颊�，IT团队正专一于复原系统，而手术则凭据垂危水平和患者情况确定优先挨次。Capital Health预计系统中断问题可能还会持续一周，但无法提供当前问题何时齐全解决的具体功夫。

https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/

6、钻研人员公开新macOS勒索软件Turtle的细节信息

媒体12月1日称，Patrick Wardle公开了对新macOS勒索软件Turtle的具体分析。自从Turtle被上传到Virus Total后，已有24个杀毒解决规划将其象征为恶意软件，这批注它不是一个复杂的恶意软件。在某些情况下，杀毒规划会将二进造文件象征为Windows恶意软件。钻研人员揣摩它最初是为Windows开发的，而后移植到了macOS。Turtle将文件读入内存，使用AES（CTR模式）加密，沉定名文件，而后用加密数据覆盖文件的原始内容，在加密文件的文件名中增长扩大名"TURTLERANSv0"。

https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研