Willow Pays数据库遭泄露，24万用户敏感信息曝光

首页 > 安全钻研 > 安全传递 > 安全简讯

Willow Pays数据库遭泄露，24万用户敏感信息曝光

颁布功夫 2025-01-22

1. Willow Pays数据库遭泄露，24万用户敏感信息曝光

1月20日，安全钻研员Jeremiah Fowler最近发现一个未受密码�；さ氖菘�，该数据库蕴含美国金融科技账单支付平台Willow Pays的240,000多条敏感纪录，蕴含姓名、电子邮件地址、信誉额度和内部账单具体信息等。Willow Pays允许用户在周围内支付账单和其他用度，但该数据库却不足密码�；せ蚣用�，使得这些信息容易被泄露。固然尚不明显现实数据泄露的水平，但Fowler以为这些信息可能会被犯罪分子用于网络垂钓攻击或未经授权接见其他账户。Fowler向Willow Pays发出了一份掌管任的披露通知，后者当即不容了公家对该数据库的接见。这一事务凸显了金融机构面对的网络攻击威胁日益增长，安全专家强调金融软件提供商必要执行有效的网络安全措施，蕴含加密敏感数据、定期进行安全审计以及选取多成分身份验证等，以预防在线金融诓骗。

https://hackread.com/fintech-bill-pay-willow-pays-exposes-240000-records/

2. 多种隧路和谈安全缝隙曝光，420万台主机面对攻击风险

1月20日，新钻研显示，多种隧路和谈存在安全缝隙，可能使攻击者执行多种攻击。Top10VPN与鲁汶大学教授马蒂·范霍夫合作的钻研指出，若网络主机接受隧路数据包而不验证发送者身份，则可能被劫持执行匿名攻击并获得网络接见权限。钻研发现，多达420万台主机易受攻击，蕴含VPN、ISP家庭路由器、主题互联网路由器、移动网络网关和CDN节点，受影响最严沉的国度蕴含中国、法国、日本、美国和巴西。这些缝隙允许攻击者滥用易受攻击的系统作为单向代理，并发起DoS攻击。CERT协调中心指出，攻击者还可伪造源IPv4/6地址，接见私有网络或发起DDoS攻击。缝隙本原在于隧路和谈如IP6IP6、GRE6等不足足够的安全和谈，如IPsec，不合流量进行身份验证和加密。这些和谈已被分配了相应的CVE编号。作为防御措施，建议使用IPSec或WireGuard提供身份验证和加密，并仅接受来自可信源的隧路数据包。同时，在网络层面执行流量过滤、深度包查抄，并阻止所有未加密的隧路数据包。

https://thehackernews.com/2025/01/unsecured-tunneling-protocols-expose-42.html

3. 新发现物联网僵尸网络全球策动DDoS攻击

1月20日，自2024年底以来，一个新发现的物联网(IoT)僵尸网络在全球领域内策动大规模散布式回绝服务(DDoS)攻击，重要利用路由器、IP摄像优等物联网设备中的缝隙。该僵尸网络结合了Mirai和Bashlite恶意软件，通过远程代码执行缝隙或暴力破解弱密码习染设备，习染过程蕴含渗入、负载传递和衔接到号令与节造(C&C)服务器接管攻击号令。该僵尸网络选取多种DDoS攻击媒介，如SYN洪水、UDP洪水、GRE和谈缝隙和TCP握手洪水等，对全球金融、交通和电信等行业组成沉大威胁，北美和欧洲尤其是美国和日本受到严沉影响。受习染的设备大部门是无线路由器和IP摄像头，TP-Link和Zyxel等品牌因其宽泛使用和已知缝隙而频仍受到攻击。为了预防被发现，该恶意软件会禁用受习染设备上的看门狗计时器和把持iptables规定。专家建议采取更改默认密码、定期更新固件、隔离物联网设备、选取入侵检测系统和与服务提供商合作过滤恶意流量等措施来降低习染风险。

https://cybersecuritynews.com/new-iot-botnet-launching-large-scale-ddos-attacks/#google_vignette

4. ANWSD网络安全事务布告及幼我信息�；ご胧�

1月21日，艾迪森西北学区（ANWSD）近期遭逢了一路网络安全事务，其中一台存储2008年至2022年员工纪录的旧工资系统服务器被入侵。只管这些信息并非以易于接见的体式存储，但蕴含社会安全号码和直接存款银行等敏感数据，因而ANWSD如果所有文件可能已露出。为应对此事务，ANWSD颁布了清澈布告，并提供了多项建议以�；な苡跋煊孜业男畔�，蕴含参与信誉监控服务、索取免费信誉汇报、监控财政账户、启用诓骗警报以及更改密码等。此表，ANWSD还提供了联国业务委员会网站www.IdentityTheft.gov作为获取更多�；び孜倚畔⒌淖试�。ANWSD对这次事务可能带来的不便或忧郁暗示歉意，并激励有疑难或必要援手的幼我联系财政和运营总监Elizabeth Jennings。ANWSD在积极应对此情况，并致力确保类似事务不再产生。

https://databreaches.net/2025/01/21/cybersecurity-incident-impacting-addison-northwest-school-district-anwsd/

5. Conduent遭网络攻击致业务中断，影响多州当局服务

1月22日，当拘募术承包商Conduent近期遭逢了一次由网络攻击引发的停电事务，攻击粉碎了其操作系统。据Conduent讲话人泄漏，这次入侵已迅快得到节造，并经第三方安全专家确认，技术环境目前无已知恶意活动。然而，严格的复原过程导致公司多项业务中断数日，影响了蕴含医疗补助、儿童扶养、食品增援等打算在内确当局服务。威斯康星州是受影响的州之一，居民抱怨因系统故障无法支付用度。系统于周日复原，Conduent提供了额表工作人员协助处置延长付款。只管有四个州受到影响，但Conduent未泄漏其他受影响州的信息。此表，Conduent与阿拉斯加州签署了9200万美元的合同，用于医疗补助治理信息系统的现代化刷新、运营和治理。值妥贴心的是，Conduent在2020年曾遭逢勒索软件攻击。该公司每年处置约1000亿美元确当局款子，上一财季营收超过8亿美元。

https://therecord.media/government-contractor-conduent-outage-compromise

6. Google告白遭黑客滥用传布恶意软件，Homebrew用户需警惕

1月21日，黑客利用Google告白传布恶意软件，通过虚伪的Homebrew网站习染Mac和Linux设备，并窃取用户的凭证、浏览器数据和加密钱币钱包。这次恶意告白活动中使用的恶意软件是AmosStealer（别名“Atomic”），这是一种专为macOS系统设计的信息窃取法式，每月以1000美元的价值销售给网络犯罪分子。攻击者利用URL技术，在Google告白中显示正确的Homebrew URL，诱骗用户点击沉定向到虚伪的Homebrew网站，当用户运行虚伪网站显示的号令时，设备就会下载并执行恶意软件。Homebrew项目掌管人品评谷歌不足审查，强调此情况已超出其节造领域。固然恶意告白已被删除，但该活动可能会通过其他沉定向域持续进行，因而Homebrew用户必要警惕。为了降低习染风险，用户应确保点击Google链接后达到的是项目或公司的合法网站，并将常用网站增长到书签中以获取软件。

https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研