TruthFinder和Instant Checkmate泄露2000多万账户信息

首页 > 清静研究 > 清静转达 > 清静简讯

TruthFinder和Instant Checkmate泄露2000多万账户信息

宣布时间 2023-02-06

1、TruthFinder和Instant Checkmate泄露2000多万账户信息

据媒体2月5日报道，PeopleConnect的配景视察服务TruthFinder和Instant Checkmate爆发数据泄露。1月21日，黑客论坛Breached的一名成员泄露了阻止2019年4月16日使用服务的2022万TruthFinder和Instant Checkmate客户的数据。被盗数据作为两个仅包括客户信息的2.9 GB CSV文件共享，提取后整个数据集高达7 GB，包括姓名、电话号码、邮件地点、密码hash和密码重置令牌等。PeopleConnect已对此事睁开视察，并确认该名单是几年前建设的，似乎包括了2011年至2019年时代建设的所有账户。

https://www.hackread.com/instant-checkmate-truthfinder-data-breach/

2、新的Android木马PixPirate主要针对巴西的金融机构

2月3日，Cleafy报告其在2022年底至2023年头发明了一种针对巴西金融机构的恶意软件PixPirate。PixPirate属于最新一代的Android银行木马，由于它可以执行ATS（自动转账系统），攻击者能够通过多家巴西银行接纳的即时支付平台Pix自动举行恶意汇款。除了窃取用户在银行应用上输入的密码外，攻击者还使用Auto.js框架举行代码混淆和加密来绕过逆向工程的剖析。

https://www.cleafy.com/cleafy-labs/pixpirate-a-new-brazilian-banking-trojan

3、印度最大货运公司FR8服务器设置过失泄露140GB数据

媒体2月4日透露，印度最大的卡车运输服务公司FR8因服务器设置过失泄露了140 GB的数据。1月30日，研究职员在Shodan上搜索设置过失的云数据库时发明了该服务器。泄露信息涉及客户和员工的姓名、电话、发票和付款明细等敏感信息。现在，该设置过失的服务器仍处于袒露状态，FR8也并未回应该事务。由于服务器是实时的且该公司一直没有回应，若是数据落入恶意的第三方手中，被误用和滥用的可能性很大。

https://www.hackread.com/india-truck-brokerage-company-data-leak/

4、研究团队发明针对ESXi服务器的大规模ESXiArgs勒索攻击

据2月3日报道，研究团队发明了使用VMware ESXi服务器中未修复的远程代码执行误差装置新勒索软件ESXiArgs的运动。误差追踪为CVE-2021-21974，由OpenSLP服务中的堆溢出引起，可被用来执行低重漂后攻击。OVHcloud透露，该运动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。凭证Shodan搜索的数据，全球至少有120台VMware ESXi服务器已遭到攻击。针对该运动的视察仍在举行中。

https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

5、伊朗黑客团伙OilRig使用新后门攻击中东的政府机构

Trend Micro在2月2日披露了伊朗OilRig针对中东政府机构的攻击运动。2022年12月，研究职员发明了一个可执行文件（检测为Trojan.MSIL.REDCAP.AD）已在多台盘算机上分发并执行。剖析发明该运动与APT组织OilRig（APT34）有关，主要目的是窃取用户的凭证。该运动始于一个基于.NET的植入程序，其使命是分发四个差别的文件。第二阶段还使用了一个DLL文件，能从域用户和外地帐户中获取凭证。别的，此次运动中的后门可使用被熏染的邮箱帐户将窃取的数据从内部邮箱发送到攻击者的邮件帐户。

https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html

6、Cisco修复IOx应用中的下令注入误差CVE-2023-20076

2月3日，Cisco宣布清静更新，修复了IOx应用程序托管情形中的下令注入误差（CVE-2023-20076）。该误差是由于激活应用程序时传入的参数未获得完全的净化导致的，攻击者可以使用特制的激活payload文件在Cisco IOx应用程序托管情形中装置和激活应用程序来使用此误差。乐成使用该误差后，可以在底层主机操作系统上以root身份执行恣意下令。该误差影响了启用Cisco IOx功效并且不支持本机 docker的装备。

https://securityaffairs.com/141743/security/cisco-bug-iox-application-hosting-environment.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究