今年一季度暴露的数据库数量创新高

据BleepingComputer网站消息，由威胁情报和研究公司 Group-IB共享的一份报告中显示，公开暴露在互联网上的数据库数量近期有所增加 ，从2021年的 308000 个一路上升，到2022 年第一季度，暴露的数据库峰值数量达到了 91200 个，创造了历史记录。Group-IB 发现，大多数暴露的数据库都位于美国和中国，德国、法国和印度也占有较大比例。而这其中，使用 Redis的最多，在今年一季度的暴露数量是排名第二的MongoDB的近两倍，MySQL则占比较少。

来源：安全419

据Record报道，NFT公司Bored Ape Yacht Club (BAYC)周一表示，网络犯罪分子侵入了其Instagram账户，并利用该账户分享欺诈性钓鱼网站，从而窃取了数十个价值数百万美元的NFT。公司表示，黑客在假冒的BAYC网站上发布了欺诈链接，其要求用户将其元掩码连接到攻击者的钱包，以便参与假的空投。从而把用户的资产转移到了攻击者的钱包里。随后公司通知了相关社区，从平台上删除了所有Instagram的链接，并试图恢复被黑的Instagram账户。并表示但正在与该平台合作调查这一事件。

来源：安全419

CScms是一套基于CI框架开发的内容管理系统（CMS）。Cscms Music Portal System v4.2存在SQL注入漏洞，攻击者可利用该漏洞通过组件dance_Dance.php_hy进行注入攻击。

来源：CNVD

一项利用漏洞利用工具包的新活动被观察到滥用微软去年修补的 Internet Explorer 漏洞来传播 RedLine Stealer 特洛伊木马。

“当执行时，RedLine Stealer 对目标系统（包括用户名、硬件、安装的浏览器、防病毒软件）执行侦察，然后将数据（包括密码、保存的信用卡、加密钱包、VPN 登录）泄露到远程命令和控制服务器，”Bitdefender在与 The Hacker News 分享的一份新报告中说。

大多数感染发生在巴西和德国，其次是美国、埃及、加拿大、中国和波兰等。

漏洞利用工具包或漏洞利用包是包含一系列漏洞利用的综合工具，这些漏洞利用旨在通过扫描受感染系统以查找不同类型的漏洞并部署其他恶意软件来利用常用软件中的漏洞。

攻击者用于分发漏洞利用工具包（在本例中为Rig Exploit Kit ）的主要感染方法是通过受感染的网站，当访问这些网站时，会丢弃利用代码以最终发送 RedLine Stealer 有效负载以进行后续攻击。

有问题的漏洞是CVE-2021-26411 （CVSS 评分：8.8），这是一个影响 Internet Explorer 的内存损坏漏洞，之前 已被与朝鲜有关的威胁行为者武器化。微软在 2021 年 3 月的周二补丁更新中解决了这个问题。

“RIG EK 提供的 RedLine Stealer 样本包含在多个加密层中 [...] 以避免被发现，”罗马尼亚网络安全公司指出，恶意软件的解包过程多达六个阶段。

RedLine Stealer 是一种在地下论坛上出售的信息窃取恶意软件，它具有窃取保存在浏览器中的密码、cookie 和信用卡数据的功能，以及加密钱包、聊天日志、VPN 登录凭据和文件中的文本，根据收到的命令从远程服务器。

这远非唯一涉及分发 RedLine Stealer 的活动。2022 年 2 月，惠普详细介绍了使用虚假 Windows 11 升级安装程序进行的社会工程攻击，以诱骗 Windows 10 用户下载和执行恶意软件。

来源：thehackernews

    数据安全能力引领者！