首页 > 清静研究 > 清静转达 > 清静简讯

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库走漏

宣布时间 2020-05-27

1.泰国移动运营商AIS保存清静问题，泄露83亿条用户纪录

尊龙凯时·(中国区)人生就是搏!

清静研究职员Justin Paine发明了泰国移动运营商AIS的ElasticSearch数据库袒露在公网上，泄露83亿条用户纪录，现在已经脱机。此次走漏事务影响了数百万名用户，泄露4.7 TB数据。研究职员在公共网络上发明该数据库，并且无需密码即可会见，包括盘问DNS和Netflow数据。数据库于2020年5月1日首次袒露，于5月7日被清静研究职员发明，阻止到现在泄露时间长达三周，平均每24小时增添2亿条新数据。

原文链接：

https://techcrunch.com/2020/05/24/thai-billions-internet-records-leak/

2.黑客从多个国家的在线商城窃取20多个数据库，果真出售

尊龙凯时·(中国区)人生就是搏!

黑客窃取了多个国家的在线商城中凌驾20个数据库，并在果真网站出售，包括德国、巴西、美国、意大利、印度、西班牙和白俄罗斯的商城，其中泰半数据来自德国。据悉，卖方现在总共提供了凌驾150万条纪录，可是现实被盗数据数目要大得多。此次事务中，黑客通过公共网络入侵不清静的服务器，然后复制数据库并留下忠言，要求受害者10天之内支付0.06 BTC（约合525美元）的赎金，不然就会果真数据库。凭证比特币钱包文件纪录，该运动是2019年9月20日最先的，现在黑客已完成了凌驾100笔生意，赚钱总计5.8 BTC（凌驾51000美元），最近的一次生意爆发在5月20日，仅5月就有9次生意。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/

3.三个黑客论坛遭到黑客入侵，导致其数据库走漏

尊龙凯时·(中国区)人生就是搏!

Cyble的研究职员发明，黑客论坛Nulled.ch、Sinfulsite.com和suxx.to被黑客入侵，其数据库走漏。这些论坛是黑客和网络犯法分子的群集地，他们通常在这里举行讨论并共享相关资源。泄露数据包括论坛成员共享和出售的走漏数据、黑客工具、恶意软件和教程等。SUXX.TO和Nulled的数据泄露于5月20日，泄露数据包括其用户的详细信息。Sinful Site的泄露爆发于5月15日，其完整数据库（包括私人新闻）遭到泄露。现在，Cyble已在其数据泄露盘问服务AmIBreached中为上述所有数据库建设索引，以便供人盘问。

原文链接：

https://securityaffairs.co/wordpress/103726/data-breach/3-hacking-forums-hacked.html

4.美国加州MLM公司Arbonne遭到攻击，泄露数千人信息

尊龙凯时·(中国区)人生就是搏!

位于美国加利福尼亚州的国际多条理营销（MLM）公司Arbonne发明，其系统于上个月遭到攻击，泄露了数千用户的小我私家信息和凭证。凭证Arbonne的通知，此次泄露事务总共影响了有3527名加利福尼亚州住民，泄露了用户名称、电子邮件和邮寄地点、订单购置历史纪录、电话号码和Arbonne帐户密码等。Arbonne体现，已强制重置受影响用户的密码，并将为所有受影响用户提供Kroll公司的一年免费信用监控、诓骗咨询和身份偷窃恢复服务。

原文链接：

https://www.bleepingcomputer.com/news/security/arbonne-mlm-data-breach-exposes-user-passwords-personal-info/

5.上千企业系统遭到Blue Mockingbird恶意软件攻击

尊龙凯时·(中国区)人生就是搏!

云清静公司Red Canary发明，数以千计的企业系统熏染了黑客组织Blue Mockingbird的加密钱币挖掘恶意软件。研究职员说，黑客攻击的是面向公众的服务器，他们都运行着使用了Telerik框架的ASP.NET应用程序。黑客使用被追踪为CVE-2019-18935的误差，在目的服务器上植入 Web Shell，然后使用Juicy Potato获取治理员级别的会见权限，并修改服务器设置以坚持其一连性。该恶意软件一旦获得对系统的完全会见权限，便会下载并装置用于挖掘Monero（XMR）加密钱币的应用程序XMRRig。

原文链接：

https://www.zdnet.com/article/thousands-of-enterprise-systems-infected-by-new-blue-mockingbird-malware-gang/

6.思科针对其呼叫中心软件宣布多个清静补丁，修复代码执行误差

尊龙凯时·(中国区)人生就是搏!

思科宣布了清静补丁，修复了其呼叫中心软件Unified Contact Center Express中多各误差，包括一个代码执行误差（CVE-2020-3280）。该误差保存于Unified CCE的Java远程治理界面中，允许未经身份验证的远程攻击者在保存该误差的装备上执行恣意代码。该误差是由于没有清静的反序列化用户输入内容而保存的，攻击者可以通过发送恶意的序列化Java工具到特定侦听器来使用此误差。思科体现，现在该误差还没有被使用。

原文链接：

https://securityaffairs.co/wordpress/103765/security/cisco-unified-contact-center-express-flaw.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库走漏

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库走漏

7*24小时服务热线

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库走漏