今年一季度暴露的数据库数量创新高

admin 2022年4月29日00:09:32安全新闻评论11 views2139字阅读7分7秒阅读模式

今年一季度暴露的数据库数量创新高


今年一季度暴露的数据库数量创新高

1

PART

安全资讯


PART1

今年一季度暴露的数据库数量创新高,Redis排第一

据BleepingComputer网站消息,由威胁情报和研究公司 Group-IB共享的一份报告中显示,公开暴露在互联网上的数据库数量近期有所增加 ,从2021年的 308000 个一路上升,到2022 年第一季度,暴露的数据库峰值数量达到了 91200 个,创造了历史记录。Group-IB 发现,大多数暴露的数据库都位于美国和中国,德国、法国和印度也占有较大比例。而这其中,使用 Redis的最多,在今年一季度的暴露数量是排名第二的MongoDB的近两倍,MySQL则占比较少。

来源:安全419

PART2

NPM对允许攻击者将恶意软件冒充合法软件包分发的潜在问题进行了补救

据外媒报道,研究人员在Node.js 运行时环境的默认包管理器NPM中发现了一个“逻辑漏洞”,使得攻击者能够将恶意软件冒充为合法软件包分发,并欺骗不知情的开发人员安装它们。该漏洞于2月10日被披露之后,NPM于4月26日对潜在问题进行了补救。

来源:安全419

PART3

NFT公司BYAC称社交帐号被入侵

据Record报道,NFT公司Bored Ape Yacht Club (BAYC)周一表示,网络犯罪分子侵入了其Instagram账户,并利用该账户分享欺诈性钓鱼网站,从而窃取了数十个价值数百万美元的NFT。公司表示,黑客在假冒的BAYC网站上发布了欺诈链接,其要求用户将其元掩码连接到攻击者的钱包,以便参与假的空投。从而把用户的资产转移到了攻击者的钱包里。随后公司通知了相关社区,从平台上删除了所有Instagram的链接,并试图恢复被黑的Instagram账户。并表示但正在与该平台合作调查这一事件。

来源:安全419

最新漏洞通报

02

PART


01

CScms SQL注入漏洞(CNVD-2022-33154)


CScms是一套基于CI框架开发的内容管理系统(CMS)。Cscms Music Portal System v4.2存在SQL注入漏洞,攻击者可利用该漏洞通过组件dance_Dance.php_hy进行注入攻击。

来源:CNVD

02


Tenda M3命令注入漏洞



Tenda M3是中国腾达(Tenda)公司的一款门禁控制器。Tenda M3存在命令注入漏洞,该漏洞源于组件/goform/delAd未能正确过滤构造命令特殊字符、命令等,攻击者可利用该漏洞导致任意命令执行。

来源:CNVD

03

Google Android权限提升漏洞



Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在安全漏洞,攻击者可利用该漏洞升级权限。

来源:CNVD


03

PART

威胁情报

1

新的 RIG Exploit Kit 活动使用 RedLine Stealer 感染受害者的 PC



一项利用漏洞利用工具包的新活动被观察到滥用微软去年修补的 Internet Explorer 漏洞来传播 RedLine Stealer 特洛伊木马。

“当执行时,RedLine Stealer 对目标系统(包括用户名、硬件、安装的浏览器、防病毒软件)执行侦察,然后将数据(包括密码、保存的信用卡、加密钱包、VPN 登录)泄露到远程命令和控制服务器,”Bitdefender在与 The Hacker News 分享的一份新报告中说。

大多数感染发生在巴西和德国,其次是美国、埃及、加拿大、中国和波兰等。

漏洞利用工具包或漏洞利用包是包含一系列漏洞利用的综合工具,这些漏洞利用旨在通过扫描受感染系统以查找不同类型的漏洞并部署其他恶意软件来利用常用软件中的漏洞。

攻击者用于分发漏洞利用工具包(在本例中为Rig Exploit Kit )的主要感染方法是通过受感染的网站,当访问这些网站时,会丢弃利用代码以最终发送 RedLine Stealer 有效负载以进行后续攻击。

今年一季度暴露的数据库数量创新高

有问题的漏洞是CVE-2021-26411 (CVSS 评分:8.8),这是一个影响 Internet Explorer 的内存损坏漏洞,之前 已被与朝鲜有关的威胁行为者武器化。微软在 2021 年 3 月的周二补丁更新中解决了这个问题。

“RIG EK 提供的 RedLine Stealer 样本包含在多个加密层中 [...] 以避免被发现,”罗马尼亚网络安全公司指出,恶意软件的解包过程多达六个阶段。

RedLine Stealer 是一种在地下论坛上出售的信息窃取恶意软件,它具有窃取保存在浏览器中的密码、cookie 和信用卡数据的功能,以及加密钱包、聊天日志、VPN 登录凭据和文件中的文本,根据收到的命令从远程服务器。

这远非唯一涉及分发 RedLine Stealer 的活动。2022 年 2 月,惠普详细介绍了使用虚假 Windows 11 升级安装程序进行的社会工程攻击,以诱骗 Windows 10 用户下载和执行恶意软件。

来源:thehackernews


往期回顾


#

Gartner预测,今年云计算支出将达到 5000 亿美元

#

《河南省政务数据安全管理暂行办法》印发

#

国资委:将网络安全纳入央企负责人经营业绩考核

#

一起了解一个网络安全领域新强制性国标GB 40050-2021


今年一季度暴露的数据库数量创新高

END



今年一季度暴露的数据库数量创新高

    数据安全能力引领者




原文始发于微信公众号(云知云享):今年一季度暴露的数据库数量创新高

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月29日00:09:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  今年一季度暴露的数据库数量创新高 http://cn-sec.com/archives/960511.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: