ServiceBridge数据库配置谬误导致数百万条敏感纪录露出

首页 > 安全钻研 > 安全传递 > 安全简讯

ServiceBridge数据库配置谬误导致数百万条敏感纪录露出

颁布功夫 2024-08-28

1. ServiceBridge数据库配置谬误导致数百万条敏感纪录露出

8月26日，ServiceBridge是一家总部位于芝加哥的驰名现场服务治理平台，近期因一次严沉的数据库配置谬误而陷入数据泄露�；�。网络安全专家Jeremiah Fowler告发了这一缝隙，导致超过3100万笔纪录、总计2.68TB的敏感数据露出于公家视野，其中不乏姓名、地址、电子邮件、电话号码甚至部门信誉卡信息及HIPAA划定的幼我健全信息。该数据库无需任何安全认证即可接见，且数据跨度长达十年，涉及多个行业的企业和幼我，蕴含学堂、宗教机构、连锁餐厅及医疗服务提供者等。这次泄露的数据规模重大且敏感度高，引起了宽泛的安全和隐衷忧郁。泄露的信息可能被用于发票诓骗、身份偷窃等犯法行为，不仅威胁到企业的财政安全和名誉，还可能给幼我带来深厚的经济损失和隐衷加害。此表，数据库中还蕴含物理安全有关的敏感信息，如大门密码和接见纪录，进一步加剧了潜在的安全风险。ServiceBridge在接到通知后当即关关了数据库的公开接见权限，但关于数据泄露的持续功夫及是否已有第三方染指仍不得而知。

https://hackread.com/servicebridge-expose-2tb-records-cloud-misconfiguration/

2. TDECU遭Clop勒索软件攻击，超50万幼我信息泄露

8月26日，德克萨斯陶氏员工信誉合作社（TDECU）近期颁发，超过50万名成员的幼我信息在去年的一次由俄语勒索软件组织Clop发起的黑客攻击中不幸泄露。这次攻击利用了MOVEit Transfer治理文件传输（MFT）软件中的零日缝隙（CVE-2023-34362），该缝隙于2023年5月31日被Progress Software公开披露。据网络安全公司Emsisoft估算，这次事务波及超过2700个组织，影响人数高达约9600万。TDECU于上周向缅因州总检察长办公室汇报，并向500,474名受影响成员发送了通知信，信中详述了黑客从MOVEit窃取的敏感信息领域，蕴含姓名、诞生日期、社会安全号码、银行账户及信誉卡号、驾照号等关键幼我身份及财政信息。只管TDECU目前未发现因该事务导致的直接身份或金融诓骗案例，但仍为受影响成员提供为期12个月的免费信誉监控服务，并建议他们设置诓骗警报或申致意全冻结，以防备潜在风险。

https://www.securityweek.com/500k-impacted-by-texas-dow-employees-credit-union-data-breach/

3. ARRL向勒索软件团伙支付了100万美元赎金

8月26日，全国业余无线电协会美国无线电中继同盟（ARRL）近期披露，该组织在2024年5月15日遭逢了一场粉碎性的勒索软件攻击，随后支付了100万美元赎金以复原被加密的内部网络系统。这次攻击不仅涉及台式机、笔记本电脑，还波及Windows和Linux服务器，显示了高度的组织性和协调性。攻击者在数周前就已潜入ARRL的现场和云系统，利用暗网信息执行入侵。面对数百万美元的勒索要求，ARRL经协商后支付了100万美元，因攻击者未能获取敏感数据而降低了赎金金额。ARRL强调，此款子及后续建复用度重要由保险承担。服务中断期间，蕴含“世界日志”（LoTW）在内的多项服务被临时关关，直到7月1日LoTW复原，只管其服务器自身未直接受损，但依赖其他受影响的服务器。目前，ARRL大部门系统已复原，但基础设施的全面建复仍需一两个月功夫。关于幼我信息泄露情况，ARRL未明确注明，但已通知缅因州总检察长办公室，可能有150名员工的信息（如姓名、地址、社会安全号码）受到影响。

https://www.securityweek.com/american-radio-relay-league-paid-1-million-to-ransomware-gang/

4. Connexure遭BlackSuit勒索软件攻击，近百万人数据泄露

8月27日，Young Consulting（现改名为Connexure），一家专一于雇主止损市场的亚特兰大软件解决规划商，近日起头向约954,177名用户发送数据泄露通知，这源于今年4月10日遭逢的BlackSuit勒索软件攻击。这次攻击导致蕴含加州蓝盾会员在内的用户数据被盗，三天后公司才觉察系统被加密。经调查，确认泄露信息蕴含全名、社会安全号码、诞生日期及保险索赔详情。为减轻影响，Connexure为受影响的用户提供CyberScout的12个月免费信誉监控服务至2024年11月底。鉴于BlackSuit已在暗网勒索门户上颁布部门数据，用户需当即利用此服务并警惕未授权通讯、网络垂钓及诳骗贪图。威胁者不仅宣称对攻击掌管，还威胁进一步泄露更多未披露的信息，如贸易合同、员工护照、家庭细节及财政数据等，但有关说法尚未经独立验证。

https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/

5. Microsoft Sway在大规模二维码网络垂钓活动中被滥用

8月27日，Netskope威胁尝试室近期告发了一路大规模的网络垂钓活动，该活动利用Microsoft Sway这一在线演示平台，通过托管垂钓登录页面，针对Microsoft 365用户执行凭证窃取。自2024年7月以来，此类攻击数量急剧飙升，重要波及亚洲与北美地域，科技、造作及金融等行业成为沉灾区。攻击者诱导受害者扫描二维码，进而跳转至恶意网站，尤其利用移动设备安全幽微的特点，绕过安全检测。攻击伎俩蕴含通明网络垂钓，窃取多成分认证信息，使受害者在不知情下登录其账户。此表，攻击者还利用Cloudflare Turnstile工具，暗藏垂钓内容，守护域名名誉，逃避网络过滤服务拦截。这次事务与五年前的PerSwaysion网络垂钓活动类似，均通过MaaS操作，成功渗入多家企业高层账户，蕴含美国、加拿大等多国公司高管。这再次提醒用户需提高警惕，防备二维码网络垂钓风险。

https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/

6. 恶意软件MalAgent.AutoITBot，Gmail及多平台帐户的隐秘威胁

8月27日，SonicWall Capture Labs 最近揭示了名为 MalAgent.AutoITBot 的新型恶意软件，它专门针对 Gmail 账户提议攻击，但威胁领域远不止于此。这款通过 AutoIT 编译的“File.exe”法式，利用读取剪贴板、捕获按键甚至节造键盘鼠标等复杂伎俩入侵用户系统。MalAgent 不仅试图通过主流浏览器接见 Gmail，还展示出数据窃取、系统把持及反分析能力的多面性，使其能轻松网络敏感信息并故障安全分析。SonicWall 使用专业工具解析其行为，发显熹高度混合的代码和动态C2衔接设置，增长了追踪难度。该恶意软件还蕴含针对其他社交媒体平台的登录链接，显示出其多指标攻击的个性。令人忧郁的是，MalAgent 能静默运行多个过程，如暗藏页面操作和网络套接字尝试，以逃避检测。这一发现强调了在处置未知文件时需维持高度警惕，以免成为其潜在受害者。

https://securityonline.info/sonicwall-warns-new-malware-targets-gmail/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研