WeMystic网站数据库设置过失1330万条用户纪录泄露

首页 > 清静研究 > 清静转达 > 清静简讯

WeMystic网站数据库设置过失1330万条用户纪录泄露

宣布时间 2023-12-05

1、WeMystic网站数据库设置过失1330万条用户纪录泄露

据媒体12月2日报道，，WeMystic网站一个开放且无密码的MongoDB数据库泄露了34 GB的数据。。WeMystic提供占星学、精神康健和神秘学的相关知识，，还提供自然宝石、脉轮、塔罗牌和手链等产品的在线市肆。。其中一个名为"users"的数据荟萃包括多达1330万条纪录，，涉及姓名、邮件地点、IP地点和用户系统数据等。。现在，，WeMystic已将该数据库�；；；；；て鹄�，，但研究职员体现，，这些数据至少可以被会见5天。。

https://securityaffairs.com/155102/security/wemystic-website-data-leak.html

2、Google宣布Android的12月份更新总计修复85个误差

Google在12月4日宣布了本月的Android清静更新，，总计修复85个误差。。其中包括Android系统组件中发明的一个零点击远程代码执行误差（CVE-2023-40088），，不需要特另外权限即可被使用。。别的，，此次修复的较为严重的误差还包括Android框架中的提权误差（CVE-2023-40077）、信息泄露误差（CVE-2023-40076）和系统组件中的提权误差（CVE-2023-45866）等。。

https://www.bleepingcomputer.com/news/security/december-android-updates-fix-critical-zero-click-rce-flaw/

3、Promon披露针对东南亚金融行业的恶意软件FjordPhantom

Promon在11月30日披露了一种名为FjordPhantom的新Android恶意软件，，使用虚拟化在容器中运行恶意代码并绕过检测。。它通过邮件、短信和新闻应用撒播，，主要针对印度尼西亚、泰国、越南、新加坡和马来西亚等地区。。目的被诱骗下载所谓的正当银行应用，，但其中包括在虚拟情形中运行的恶意代码，，可攻击真正的银行应用。。FjordPhantom旨在窃取在线银行帐户凭证并通过执行装备诓骗来控制生意，，Promon还先容了一个客户受骗取28万美元的案例。。

https://promon.co/security-news/fjordphantom-android-malware/

4、新SugarGh0st RAT被用于攻击乌兹别克斯坦和韩国

11月30日，，Cisco Talos称其发明了新的SugarGh0st RAT，，被用于攻击乌兹别克斯坦和韩国的活动。。凭证下令结构和代码中使用的字符串的相似性，，研究职员推断SugarGh0st RAT是Gh0st RAT的一个新变体。。该活动可能早在今年8月就最先了，，研究职员视察到两个熏染链使用嵌入恶意JavaScript的Windows快捷方法提供组件，，以分发和启动SugarGh0st payload。。在一个熏染链中，，攻击者使用了DynamixWrapperX工具在恶意JavaScript中启用Windows API函数挪用，，来运行shellcode。。

https://blog.talosintelligence.com/new-sugargh0st-rat/

5、美国Capital Health医院遭到攻击系统中止数日

据11月30日报道，，非营利性组织Capital Health遭到攻击，，导致新泽西州各地的Capital Health医院和门诊的IT系统中止。。该机构透露，，医院现在正在凭证系统�；；；；；槲杖朐夯颊�，，IT团队正专注于恢复系统，，而手术则凭证紧迫水平和患者状态确定优先顺序。。Capital Health预计系统中止问题可能还会一连一周，，但无法提供目今问题何时完全解决的详细时间。。

https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/

6、研究职员果真新macOS勒索软件Turtle的细节信息

媒体12月1日称，，Patrick Wardle果真了对新macOS勒索软件Turtle的详细剖析。。自从Turtle被上传到Virus Total后，，已有24个杀毒解决计划将其标记为恶意软件，，这批注它不是一个重大的恶意软件。。在某些情形下，，杀毒计划会将二进制文件标记为Windows恶意软件。。研究职员推测它最初是为Windows开发的，，然后移植到了macOS。。Turtle将文件读入内存，，使用AES（CTR模式）加密，，重命名文件，，然后用加密数据笼罩文件的原始内容，，在加密文件的文件名中添加扩展名"TURTLERANSv0"。。

https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究