MongoDB公司检测到其系统被黑部门客户的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

MongoDB公司检测到其系统被黑部门客户的信息泄露

颁布功夫 2023-12-18

1、MongoDB公司检测到其系统被黑部门客户的信息泄露

据媒体12月17日报路，，，，，美国数据库软件公司MongoDB遭到攻击，，，，，部门客户的信息可能泄露。。。。。该公司暗示，，，，，他们在12月13日晚上检测到其系统被黑客攻击，，，，，并起头调查这起事务。。。。。这种未经授权的接见在被发现之前已经持续了一段功夫，，，，，客户帐户元数据和联系信息已经泄露，，，，，但是MongoDB Atlas中存储的客户数据没有被接见。。。。。16日下午5:25的后续更新中，，，，，MongoDB汇报称登录尝试激增，，，，，导致接见MongoDB Atlas和Support Portal的客户遇到问题。。。。。不外他指出这与安全事务无关，，，，，并建议用户在几分钟后再次尝试。。。。。

https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html

2、加州Delta Dental披露涉及近700万客户的泄露事务

据12月15日报路，，，，，加州牙科保险提供商Delta Dental近700万患者的信息泄露。。。。。该公司为15个州的4500万人提供保险，，，，，泄露事务源于MOVEit Transfer软件中的缝隙。。。。。Delta Dental于6月1日获悉该缝隙，，，，，五天后，，，，，经过内部调查，，，，，确认未经授权的攻击者在5月27日至5月30日接见并窃取了其系统中的数据。。。。。第二次调查于11月27日实现，，，，，以确定事务的影响领域。。。。。据悉，，，，，截至目前，，，，，共6928932名客户受到影响，，，，，涉及姓名财政帐号、信誉卡/借记卡号及安全代码。。。。。

https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/

3、云存储提供商Box产生中断用户无法接见存储的文件

媒体12月15日称，，，，，云存储提供商Box产生中断，，，，，客户临时无法接见存储的文件。。。。。中断起头于15日上午9点左右，，，，，影响了登录、上传、下载和API挪用。。。。。尝试使用Box的用户可能会看到谬误和超时，，，，，但大无数情况下服务将齐全无法接见。。。。。当用户尝试登录或接见该服务时，，，，，会遇到HTTP谬误503，，，，，指出“此页面无法正常工作。。。。。account.box.com目前无法处置此要求。。。。。”截至12月15日下午1:21，，，，，Box暗示已建复该问题，，，，，客户能够再次接见云服务。。。。。

https://www.bleepingcomputer.com/news/technology/box-cloud-storage-down-amid-critical-outage/

4、假意WP托管商Kinsta的垂钓活动旨在窃取MyKinsta痛处

12月17日报路称，，，，，WordPress托管提供商Kinsta发现了利用Google Ad的垂钓活动，，，，，旨在窃取其托管凭证。。。。。Kinsta暗示，，，，，攻击者利用Google Ads，，，，，针对以前接见过Kinsta官方网站的幼我。。。。。这些攻击者创建了与Kinsta极度类似的网站，，，，，来诱骗用户点击它们，，，，，最终会网络MyKinsta登录痛处。。。。。为了应对这些威胁，，，，，Kinsta在积极鉴别并关关垂钓网站，，，，，但建议用户采取自动措施来�；；；；；；；ぷ约旱恼驶А！！�。。

https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/

5、Kaspersky发现利用NKN和谈的多平台恶意软件NKAbuse

Kaspersky在12月14日称其发现了一种名为NKAbuse的新型多平台恶意软件。。。。。它选取Go说话开发，，，，，是第一个依赖NKN技术在节点之间进行数据互换的恶意软件。。。。。恶意软件充任植入法式，，，，，并建设洪水攻击和后门职能，，，，，能够天生与各类架构兼容的二进造文件。。。。。分析批注NKAbuse重要针对Linux桌面，，，，，但鉴于其习染MISP和ARM系统的能力，，，，，也对物联网设备组成了威胁。。。。。遥测数据显示，，，，，哥伦比亚、墨西哥和越南已出现被攻击指标。。。。。

https://securelist.com/unveiling-nkabuse/111512/

6、Zimperium颁布2023年手机银行恶意软件的分析汇报

12月14日，，，，，Zimperium颁布了2023年手机银行恶意软件的分析汇报。。。。。汇报指出，，，，，今年出现了10个新的Android银行恶意软件家族，，，，，针对61个国度/地域金融机构的985个银行和金融科技/买卖利用。。。。。除了这10个新木马之表，，，，，2022年的19个木马家族也进行了批改。。。。。今年在银行恶意软件中观察到的新职能蕴含：自动转账系统(ATS)、基于电话的攻击交付(TOAD)、屏幕共享以及恶意软件即服务 (MaaS)。。。。。为了防备此类攻击，，，，，建议用户不要从官方渠路之表下载APK。。。。。

https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研