TruthFinder和Instant Checkmate泄露2000多万账户信息

首页 > 清静研究 > 清静转达 > 清静简讯

TruthFinder和Instant Checkmate泄露2000多万账户信息

宣布时间 2023-02-06

1、TruthFinder和Instant Checkmate泄露2000多万账户信息

据媒体2月5日报道，，PeopleConnect的配景视察效劳TruthFinder和Instant Checkmate爆发数据泄露。。1月21日，，黑客论坛Breached的一名成员泄露了阻止2019年4月16日使用效劳的2022万TruthFinder和Instant Checkmate客户的数据。。被盗数据作为两个仅包括客户信息的2.9 GB CSV文件共享，，提取后整个数据集高达7 GB，，包括姓名、电话号码、邮件地点、密码hash和密码重置令牌等。。PeopleConnect已对此事睁开视察，，并确认该名单是几年前建设的，，似乎包括了2011年至2019年时代建设的所有账户。。

https://www.hackread.com/instant-checkmate-truthfinder-data-breach/

2、新的Android木马PixPirate主要针对巴西的金融机构

2月3日，，Cleafy报告其在2022年底至2023年头发明了一种针对巴西金融机构的恶意软件PixPirate。。PixPirate属于最新一代的Android银行木马，，由于它可以执行ATS（自动转账系统），，攻击者能够通过多家巴西银行接纳的即时支付平台Pix自动举行恶意汇款。。除了窃取用户在银行应用上输入的密码外，，攻击者还使用Auto.js框架举行代码混淆和加密来绕过逆向工程的剖析。。

https://www.cleafy.com/cleafy-labs/pixpirate-a-new-brazilian-banking-trojan

3、印度最大货运公司FR8效劳器设置过失泄露140GB数据

媒体2月4日透露，，印度最大的卡车运输效劳公司FR8因效劳器设置过失泄露了140 GB的数据。。1月30日，，研究职员在Shodan上搜索设置过失的云数据库时发明了该效劳器。。泄露信息涉及客户和员工的姓名、电话、发票和付款明细等敏感信息。。现在，，该设置过失的效劳器仍处于袒露状态，，FR8也并未回应该事务。。由于效劳器是实时的且该公司一直没有回应，，若是数据落入恶意的第三方手中，，被误用和滥用的可能性很大。。

https://www.hackread.com/india-truck-brokerage-company-data-leak/

4、研究团队发明针对ESXi效劳器的大规模ESXiArgs勒索攻击

据2月3日报道，，研究团队发明了使用VMware ESXi效劳器中未修复的远程代码执行误差装置新勒索软件ESXiArgs的活动。。误差追踪为CVE-2021-21974，，由OpenSLP效劳中的堆溢出引起，，可被用来执行低重漂后攻击。。OVHcloud透露，，该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi效劳器。。凭证Shodan搜索的数据，，全球至少有120台VMware ESXi效劳器已遭到攻击。。针对该活动的视察仍在举行中。。

https://www.bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

5、伊朗黑客团伙OilRig使用新后门攻击中东的政府机构

Trend Micro在2月2日披露了伊朗OilRig针对中东政府机构的攻击活动。。2022年12月，，研究职员发明了一个可执行文件（检测为Trojan.MSIL.REDCAP.AD）已在多台盘算机上分发并执行。。剖析发明该活动与APT组织OilRig（APT34）有关，，主要目的是窃取用户的凭证。。该活动始于一个基于.NET的植入程序，，其使命是分发四个差别的文件。。第二阶段还使用了一个DLL文件，，能从域用户和外地帐户中获取凭证。。别的，，此次活动中的后门可使用被熏染的邮箱帐户将窃取的数据从内部邮箱发送到攻击者的邮件帐户。。

https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html

6、Cisco修复IOx应用中的下令注入误差CVE-2023-20076

2月3日，，Cisco宣布清静更新，，修复了IOx应用程序托管情形中的下令注入误差（CVE-2023-20076）。。该误差是由于激活应用程序时传入的参数未获得完全的净化导致的，，攻击者可以使用特制的激活payload文件在Cisco IOx应用程序托管情形中装置和激活应用程序来使用此误差。。乐成使用该误差后，，可以在底层主机操作系统上以root身份执行恣意下令。。该误差影响了启用Cisco IOx功效并且不支持本机 docker的装备。。

https://securityaffairs.com/141743/security/cisco-bug-iox-application-hosting-environment.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究