MongoDB公司检测到其系统被黑部分客户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

MongoDB公司检测到其系统被黑部分客户的信息泄露

宣布时间 2023-12-18

1、MongoDB公司检测到其系统被黑部分客户的信息泄露

据媒体12月17日报道，，，，，美国数据库软件公司MongoDB遭到攻击，，，，，部分客户的信息可能泄露。。。。该公司体现，，，，，他们在12月13日晚上检测到其系统被黑客攻击，，，，，并最先视察这起事务。。。。这种未经授权的会见在被发明之前已经一连了一段时间，，，，，客户帐户元数据和联系信息已经泄露，，，，，可是MongoDB Atlas中存储的客户数据没有被会见。。。。16日下昼5:25的后续更新中，，，，，MongoDB报告称登录实验激增，，，，，导致会见MongoDB Atlas和Support Portal的客户遇到问题。。。。不过他指出这与清静事务无关，，，，，并建议用户在几分钟后再次实验。。。。

https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html

2、加州Delta Dental披露涉及近700万客户的泄露事务

据12月15日报道，，，，，加州牙科包管提供商Delta Dental近700万患者的信息泄露。。。。该公司为15个州的4500万人提供包管，，，，，泄露事务源于MOVEit Transfer软件中的误差。。。。Delta Dental于6月1日获悉该误差，，，，，五天后，，，，，经由内部视察，，，，，确认未经授权的攻击者在5月27日至5月30日会见并窃取了其系统中的数据。。。。第二次视察于11月27日完成，，，，，以确定事务的影响规模。。。。据悉，，，，，阻止现在，，，，，共6928932名客户受到影响，，，，，涉及姓名财务帐号、信用卡/借记卡号及清静代码。。。。

https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/

3、云存储提供商Box爆发中止用户无法会见存储的文件

媒体12月15日称，，，，，云存储提供商Box爆发中止，，，，，客户暂时无法会见存储的文件。。。。中止最先于15日上午9点左右，，，，，影响了登录、上传、下载和API挪用。。。。实验使用Box的用户可能会看到过失和超时，，，，，但大大都情形下效劳将完全无法会见。。。。当用户实验登录或会见该效劳时，，，，，会遇到HTTP过失503，，，，，指出“此页面无法正常事情。。。。account.box.com现在无法处置惩罚此请求。。。。”阻止12月15日下昼1:21，，，，，Box体现已修复该问题，，，，，客户可以再次会见云效劳。。。。

https://www.bleepingcomputer.com/news/technology/box-cloud-storage-down-amid-critical-outage/

4、冒充WP托管商Kinsta的垂纶活动旨在窃取MyKinsta凭证

12月17日报道称，，，，，WordPress托管提供商Kinsta发明了使用Google Ad的垂纶活动，，，，，旨在窃取其托管凭证。。。。Kinsta体现，，，，，攻击者使用Google Ads，，，，，针对以前会见过Kinsta官方网站的小我私家。。。。这些攻击者建设了与Kinsta很是相似的网站，，，，，来诱骗用户点击它们，，，，，最终会网络MyKinsta登录凭证。。。。为了应对这些威胁，，，，，Kinsta正在起劲识别并关闭垂纶网站，，，，，但建议用户接纳自动步伐来�；；；；；；ぷ约旱恼驶�。。。。

https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/

5、Kaspersky发明使用NKN协议的多平台恶意软件NKAbuse

Kaspersky在12月14日称其发明了一种名为NKAbuse的新型多平台恶意软件。。。。它接纳Go语言开发，，，，，是第一个依赖NKN手艺在节点之间举行数据交流的恶意软件。。。。恶意软件充当植入程序，，，，，并配备洪水攻击和后门功效，，，，，可以天生与种种架构兼容的二进制文件。。。。剖析批注NKAbuse主要针对Linux桌面，，，，，但鉴于其熏染MISP和ARM系统的能力，，，，，也对物联网装备组成了威胁。。。。遥测数据显示，，，，，哥伦比亚、墨西哥和越南已泛起被攻击目的。。。。

https://securelist.com/unveiling-nkabuse/111512/

6、Zimperium宣布2023年手机银行恶意软件的剖析报告

12月14日，，，，，Zimperium宣布了2023年手机银行恶意软件的剖析报告。。。。报告指出，，，，，今年泛起了10个新的Android银行恶意软件家族，，，，，针对61个国家/地区金融机构的985个银行和金融科技/生意应用。。。。除了这10个新木马之外，，，，，2022年的19个木马家族也举行了修改。。。。今年在银行恶意软件中视察到的新功效包括：自动转账系统(ATS)、基于电话的攻击交付(TOAD)、屏幕共享以及恶意软件即效劳 (MaaS)。。。。为了提防此类攻击，，，，，建议用户不要从官方渠道之外下载APK。。。。

https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究