MongoDB公司检测到其系统被黑部门客户的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

MongoDB公司检测到其系统被黑部门客户的信息泄露

宣布时间 2023-12-18

1、MongoDB公司检测到其系统被黑部门客户的信息泄露

据媒体12月17日报道，美国数据库软件公司MongoDB遭到攻击，部门客户的信息可能泄露。该公司体现，他们在12月13日晚上检测到其系统被黑客攻击，并开始视察这起事件。这种未经授权的访问在被发现之前已经连续了一段时间，客户帐户元数据和联系信息已经泄露，但是MongoDB Atlas中存储的客户数据没有被访问。16日下午5:25的后续更新中，MongoDB陈诉称登录实验激增，导致访问MongoDB Atlas和Support Portal的客户遇到问题。不外他指出这与宁静事件无关，并建议用户在几分钟后再次实验。

https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html

2、加州Delta Dental披露涉及近700万客户的泄露事件

据12月15日报道，加州牙科保险提供商Delta Dental近700万患者的信息泄露。该公司为15个州的4500万人提供保险，泄露事件源于MOVEit Transfer软件中的漏洞。Delta Dental于6月1日获悉该漏洞，五天后，经过内部视察，确认未经授权的攻击者在5月27日至5月30日访问并窃取了其系统中的数据。第二次视察于11月27日完成，以确定事件的影响范围。据悉，截至目前，共6928932名客户受到影响，涉及姓名财政帐号、信用卡/借记卡号及宁静代码。

https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/

3、云存储提供商Box发生中断用户无法访问存储的文件

媒体12月15日称，云存储提供商Box发生中断，客户暂时无法访问存储的文件。中断开始于15日上午9点左右，影响了登录、上传、下载和API调用。实验使用Box的用户可能会看到错误和超时，但大多数情况下服务将完全无法访问。当用户实验登录或访问该服务时，会遇到HTTP错误503，指出“此页面无法正常事情。account.box.com目前无法处置此请求。”截至12月15日下午1:21，Box体现已修复该问题，客户可以再次访问云服务。

https://www.bleepingcomputer.com/news/technology/box-cloud-storage-down-amid-critical-outage/

4、冒充WP托管商Kinsta的钓鱼活动旨在窃取MyKinsta凭据

12月17日报道称，WordPress托管提供商Kinsta发现了利用Google Ad的钓鱼活动，旨在窃取其托管凭证。Kinsta体现，攻击者利用Google Ads，针对以前访问过Kinsta官方网站的个人。这些攻击者创建了与Kinsta非常相似的网站，来诱骗用户点击它们，最终会收集MyKinsta登录凭据。为了应对这些威胁，Kinsta正在积极识别并关闭钓鱼网站，但建议用户接纳主动措施来�；ぷ约旱恼驶�。

https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/

5、Kaspersky发现利用NKN协议的多平台恶意软件NKAbuse

Kaspersky在12月14日称其发现了一种名为NKAbuse的新型多平台恶意软件。它接纳Go语言开发，是第一个依赖NKN技术在节点之间进行数据交换的恶意软件。恶意软件充当植入法式，并配备洪水攻击和后门功效，可以生成与种种架构兼容的二进制文件。分析表明NKAbuse主要针对Linux桌面，但鉴于其熏染MISP和ARM系统的能力，也对物联网设备组成了威胁。遥测数据显示，哥伦比亚、墨西哥和越南已泛起被攻击目标。

https://securelist.com/unveiling-nkabuse/111512/

6、Zimperium宣布2023年手机银行恶意软件的分析陈诉

12月14日，Zimperium宣布了2023年手机银行恶意软件的分析陈诉。陈诉指出，今年泛起了10个新的Android银行恶意软件家族，针对61个国家/地域金融机构的985个银行和金融科技/交易应用。除了这10个新木马之外，2022年的19个木马家族也进行了修改。今年在银行恶意软件中视察到的新功效包罗：自动转账系统(ATS)、基于电话的攻击交付(TOAD)、屏幕共享以及恶意软件即服务 (MaaS)。为了防范此类攻击，建议用户不要从官方渠道之外下载APK。

https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究