首页 > 安全钻研 > 安全传递 > 安全简讯

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库泄漏

颁布功夫 2020-05-27

1.泰国移动运营商AIS存在安全问题，泄露83亿条用户纪录

GA黄金甲·(中国区)官方网站

安全钻研人员Justin Paine发现了泰国移动运营商AIS的ElasticSearch数据库露出在公网上，泄露83亿条用户纪录，目前已经脱机。这次泄漏事务影响了数百万名用户，泄露4.7 TB数据。钻研人员在公共网络上发现该数据库，并且无需密码即可接见，蕴含查问DNS和Netflow数据。数据库于2020年5月1日初次露出，于5月7日被安全钻研人员发现，截止到此刻泄露功夫长达三周，均匀每24幼时增长2亿条新数据。

原文链接：

https://techcrunch.com/2020/05/24/thai-billions-internet-records-leak/

2.黑客从多个国度的在线商城窃取20多个数据库，公开销售

GA黄金甲·(中国区)官方网站

黑客窃取了多个国度的在线商城中超过20个数据库，并在公开网站销售，蕴含德国、巴西、美国、意大利、印度、西班牙和白俄罗斯的商城，其中大半数据来自德国。据悉，卖方目前总共提供了超过150万笔纪录，但是现实被盗数据数量要大得多。这次事务中，黑客通过公共网络入侵不安全的服务器，而后复造数据库并留下忠告，要求受害者10天之内支付0.06 BTC（约合525美元）的赎金，不然就会公开数据库。凭据比特币钱包文件纪录，该活动是2019年9月20日起头的，目前黑客已实现了超过100笔买卖，获利总计5.8 BTC（超过51000美元），最近的一次买卖产生在5月20日，仅5月就有9次买卖。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-extorts-online-shops-sells-databases-if-ransom-not-paid/

3.三个黑客论坛遭到黑客入侵，导致其数据库泄漏

GA黄金甲·(中国区)官方网站

Cyble的钻研人员发现，黑客论坛Nulled.ch、Sinfulsite.com和suxx.to被黑客入侵，其数据库泄漏。这些论坛是黑客和网络犯罪分子的荟萃地，他们通常在这里进行会商并共享有关资源。泄露数据蕴含论坛成员共享和销售的泄漏数据、黑客工具、恶意软件和教程等。SUXX.TO和Nulled的数据泄露于5月20日，泄露数据蕴含其用户的具体信息。Sinful Site的泄露产生于5月15日，其齐全数据库（蕴含个人新闻）遭到泄露。目前，Cyble已在其数据泄露查问服务AmIBreached中为上述所罕见据库成立索引，以便供人查问。

原文链接：

https://securityaffairs.co/wordpress/103726/data-breach/3-hacking-forums-hacked.html

4.美国加州MLM公司Arbonne遭到攻击，泄露数千人信息

GA黄金甲·(中国区)官方网站

位于美国加利福尼亚州的国际多档次营销（MLM）公司Arbonne发现，其系统于上个月遭到攻击，泄露了数千用户的幼我信息和凭证。凭据Arbonne的通知，这次泄露事务总共影响了有3527名加利福尼亚州居民，泄露了用户名称、电子邮件和邮寄地址、订单采办汗青纪录、电话号码和Arbonne帐户密码等。Arbonne暗示，已强造沉置受影响用户的密码，并将为所有受影响用户提供Kroll公司的一年免费信誉监控、诓骗征询和身份偷窃复原服务。

原文链接：

https://www.bleepingcomputer.com/news/security/arbonne-mlm-data-breach-exposes-user-passwords-personal-info/

5.上千企业系统遭到Blue Mockingbird恶意软件攻击

GA黄金甲·(中国区)官方网站

云安全公司Red Canary发现，数以千计的企业系统习染了黑客组织Blue Mockingbird的加密钱币挖掘恶意软件。钻研人员说，黑客攻击的是面向公家的服务器，他们都运行着使用了Telerik框架的ASP.NET利用法式。黑客利用被追踪为CVE-2019-18935的缝隙，在指标服务器上植入 Web Shell，而后使用Juicy Potato获取治理员级此外接见权限，并批改服务器设置以维吃熹持续性。该恶意软件一旦获得对系统的齐全接见权限，便会下载并装置用于挖掘Monero（XMR）加密钱币的利用法式XMRRig。

原文链接：

https://www.zdnet.com/article/thousands-of-enterprise-systems-infected-by-new-blue-mockingbird-malware-gang/

6.思科针对其呼叫中心软件颁布多个安全补丁，建复代码执行缝隙

GA黄金甲·(中国区)官方网站

思科颁布了安全补丁，建复了其呼叫中心软件Unified Contact Center Express中多各缝隙，蕴含一个代码执行缝隙（CVE-2020-3280）。该缝隙存在于Unified CCE的Java远程治理界面中，允许未经身份验证的远程攻击者在存在该缝隙的设备上执行肆意代码。该缝隙是由于没有安全的反序列化用户输入内容而存在的，攻击者能够通过发送恶意的序列化Java对象到特定侦听器来利用此缝隙。思科暗示，目前该缝隙还没有被利用。

原文链接：

https://securityaffairs.co/wordpress/103765/security/cisco-unified-contact-center-express-flaw.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库泄漏

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库泄漏

7*24幼时服务热线

泰国移动运营商AIS泄露83亿条用户纪录；三个黑客论坛遭到黑客入侵，数据库泄漏