首页 > 清静研究 > 清静转达 > 清静简讯

多个约会APP数据库无密码导致近4250万用户纪录泄露；；；；Pyramid意外泄露多家旅馆的85GB清静审计日志

宣布时间 2019-05-31

1多个约会APP数据库无密码导致近4250万用户纪录泄露

南宫NG娱乐(中国)官方网站

清静研究职员Jeremiah Fowler发明一个未设密码的Elastic数据库，，，，该数据库包括多个约会app的近4250万用户纪录。。受到影响的约会app包括Cougardating、Christiansfinder、Mingler、Fwbs和TS，，，，泄露的信息大大都属于美国用户，，，，包括用户名、年岁、位置和IP地点等信息。。只管这些约会app使用了统一个数据库，，，，但它们声称相互之间是自力的公司或小我私家。。

原文链接：

https://cyware.com/news/unprotected-database-exposes-almost-425-million-records-from-chinese-dating-apps-bb4950a4

2Checkers餐厅PoS系统被植入恶意代码，，，，客户支付信息泄露

南宫NG娱乐(中国)官方网站

美国连锁餐饮店Checkers and Rally's遭黑客入侵，，，，攻击者在其PoS系统上植入了恶意软件，，，，导致部分客户的支付信息被窃。。凭证Checkers宣布的数据泄露通知，，，，该事务影响了102个Checkers餐厅，，，，约占其所有餐厅的15%。。该公司列出了每个餐厅受恶意软件影响的时间段，，，，大大都熏染爆发在2018年至2019年之间，，，，也有少数熏染爆发在2016和2017年。。攻击者植入的恶意软件旨在从银行卡磁条中窃守信息，，，，包括持卡人姓名、银行卡号、验证码和到期日期等。。

原文链接：

https://cyware.com/news/checkers-drive-in-restaurants-suffered-malware-attack-impacting-102-checkers-and-rallys-locations-f31199f1

3Pyramid意外泄露多家旅馆的85GB清静审计日志

VpnMentor研究职员Noam Rotem和Ran Locar发明旅馆和度假村治理公司Pyramid Hotel Group的一个Elasticsearch数据库未设密码，，，，导致多家旅馆的85GB清静审计日志泄露。。受影响的旅馆包括万豪、雅乐轩、萨拉索塔等，，，，泄露的信息可追溯至2019年4月19日，，，，包括效劳器API密钥和密码、装备名称、传入毗连的IP地点、防火墙、开放端口数据、恶意软件警报、登录实验纪录等。。

原文链接：

https://www.zdnet.com/article/unsecured-database-exposes-security-logs-of-major-hotel-chains/

4WordPress插件Convert Plus新误差，，，，可建设治理员账户

南宫NG娱乐(中国)官方网站

Defiant研究职员发明WordPress插件Convert Plus保存一个清静误差，，，，该误差可允许未经身份验证的攻击者建设具有治理员权限的账户。。该误差源于通过插件表单处置惩罚新用户订阅时缺少过滤。。在不过滤新订阅的情形下，，，，攻击者可以提交表单并修改cp_set_user字段值（将其设置为administrator），，，，从而在网站上建设新治理员账户。。新建设的账户具有随机的密码，，，，但攻击者可以请求重置密码。。该误差影响了3.4.2及之前的所有版本，，，，建议用户更新至版本3.4.3。。该插件的装置量约为10万次。。

原文链接：

https://www.bleepingcomputer.com/news/security/convert-plus-plugin-flaw-lets-attackers-become-a-wordpress-admin/

5新恶意软件HiddenWasp，，，，主要针对Linux系统

南宫NG娱乐(中国)官方网站

Intezer Labs清静研究员Nacho Sanmillan发明新Linux恶意软件HiddenWasp，，，，该恶意软件由用户模式rootkit、木马和初始安排剧本组成。。研究职员称HiddenWasp与另一个近期发明的Linux恶意软件Wennti具有相似的结构，，，，并且使用了部分ChinaZ、Adore-ng及Mirai的代码。。HiddenWasp被用作第二阶段payload，，，，但攻击的初始熏染载体尚不清晰。。

原文链接：

https://www.zdnet.com/article/new-hiddenwasp-malware-found-targeting-linux-systems/

6APT组织Turla新攻击活动，，，，主要针对欧洲

南宫NG娱乐(中国)官方网站

ESET研究职员发明APT组织Turla的新攻击活动，，，，攻击者使用新的TTP针对东欧地区的外交机构。。攻击者使用基于PowerShell的新工具来实验无文件攻击，，，，其释放的payload包括基于RPC的后门和使用OneDrive作为C&C效劳器的后门。。ESET研究员Matthieu Faou以为这些手艺正被该组织用于攻击全球规模内的Turla目的。。

原文链接：

https://www.infosecurity-magazine.com/news/eset-exposes-turla-malware-1/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

多个约会APP数据库无密码导致近4250万用户纪录泄露；；；；Pyramid意外泄露多家旅馆的85GB清静审计日志

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线