WeMystic网站数据库配置错误1330万条用户记录泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

WeMystic网站数据库配置错误1330万条用户记录泄露

宣布时间 2023-12-05

1、WeMystic网站数据库配置错误1330万条用户记录泄露

据媒体12月2日报道，WeMystic网站一个开放且无密码的MongoDB数据库泄露了34 GB的数据。WeMystic提供占星学、精神健康和神秘学的相关知识，还提供天然宝石、脉轮、塔罗牌和手链等产物的在线商店。其中一个名为"users"的数据集合包罗多达1330万条记录，涉及姓名、邮件地址、IP地址和用户系统数据等。目前，WeMystic已将该数据库�；て鹄�，但研究人员体现，这些数据至少可以被访问5天。

https://securityaffairs.com/155102/security/wemystic-website-data-leak.html

2、Google宣布Android的12月份更新总计修复85个漏洞

Google在12月4日宣布了本月的Android宁静更新，总计修复85个漏洞。其中包罗Android系统组件中发现的一个零点击远程代码执行漏洞（CVE-2023-40088），不需要特别的权限即可被利用。此外，此次修复的较为严重的漏洞还包罗Android框架中的提权漏洞（CVE-2023-40077）、信息泄露漏洞（CVE-2023-40076）和系统组件中的提权漏洞（CVE-2023-45866）等。

https://www.bleepingcomputer.com/news/security/december-android-updates-fix-critical-zero-click-rce-flaw/

3、Promon披露针对东南亚金融行业的恶意软件FjordPhantom

Promon在11月30日披露了一种名为FjordPhantom的新Android恶意软件，利用虚拟化在容器中运行恶意代码并绕过检测。它通过邮件、短信和消息应用流传，主要针对印度尼西亚、泰国、越南、新加坡和马来西亚等地域。目标被诱骗下载所谓的合法银行应用，但其中包罗在虚拟环境中运行的恶意代码，可攻击真正的银行应用。FjordPhantom旨在窃取在线银行帐户凭据并通过执行设备欺诈来控制交易，Promon还介绍了一个客户受骗取28万美元的案例。

https://promon.co/security-news/fjordphantom-android-malware/

4、新SugarGh0st RAT被用于攻击乌兹别克斯坦和韩国

11月30日，Cisco Talos称其发现了新的SugarGh0st RAT，被用于攻击乌兹别克斯坦和韩国的活动。凭据命令结构和代码中使用的字符串的相似性，研究人员推断SugarGh0st RAT是Gh0st RAT的一个新变体。该活动可能早在今年8月就开始了，研究人员视察到两个熏染链利用嵌入恶意JavaScript的Windows快捷方式提供组件，以分发和启动SugarGh0st payload。在一个熏染链中，攻击者利用了DynamixWrapperX工具在恶意JavaScript中启用Windows API函数调用，来运行shellcode。

https://blog.talosintelligence.com/new-sugargh0st-rat/

5、美国Capital Health医院遭到攻击系统中断数日

据11月30日报道，非营利性组织Capital Health遭到攻击，导致新泽西州各地的Capital Health医院和门诊的IT系统中断。该机构透露，医院目前正在凭据系统�；榻邮杖朐夯颊�，IT团队正专注于恢复系统，而手术则凭据紧急水平和患者状况确定优先顺序。Capital Health预计系统中断问题可能还会连续一周，但无法提供当前问题何时完全解决的具体时间。

https://www.bleepingcomputer.com/news/security/capital-health-hospitals-hit-by-cyberattack-causing-it-outages/

6、研究人员果然新macOS勒索软件Turtle的细节信息

媒体12月1日称，Patrick Wardle果然了对新macOS勒索软件Turtle的详细分析。自从Turtle被上传到Virus Total后，已有24个杀毒解决方案将其标志为恶意软件，这表明它不是一个庞大的恶意软件。在某些情况下，杀毒方案会将二进制文件标志为Windows恶意软件。研究人员推测它最初是为Windows开发的，然后移植到了macOS。Turtle将文件读入内存，使用AES（CTR模式）加密，重命名文件，然后用加密数据笼罩文件的原始内容，在加密文件的文件名中添加扩展名"TURTLERANSv0"。

https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究