本周安全資訊
28May2020
LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光,允許黑客執行Strandhogg攻擊一、信息泄露
1.LiveJournal在線泄露2600萬份數據憑證
據外媒報道,研究人員近日披露,交友網站LiveJournal發生數據泄露事件,泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉,黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶,發動憑證填充攻擊。截至目前,該公司以電子郵件的形式通知用戶,并建議用戶更改其他在線帳戶密碼,以免受到攻擊。
BTC閃電網絡上的公共節點數量已正式超過18000 個:金色財經報道,BTC閃電網絡上的公共節點數量已正式超過18,000個。[2023/6/26 21:59:52]
圖片來源:Pexels2.教育網站Mathway發生數據泄露事件,2500萬用戶受影響
據外媒報道,研究人員近日披露,教育網站Mathway在線泄露2500用戶信息,泄露信息包括電子郵件及哈希密碼。據悉,黑客通過訪問該公司網絡后端,轉儲數據庫,刪除訪問權限,防止檢測,以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前,該公司表示會通知所有受影響用戶,并建議盡快更改賬戶密碼,以免受到攻擊。
蘋果AR/VR頭顯目標可全天佩戴,未來有望取代iPhone業務:1月31日消息,據《科創板日報》消息,知名蘋果爆料人Mark Gurman在彭博社發表最新文章,指出蘋果在內部概述了一個美好的愿景:頭顯可以全天候佩戴。
此外在蘋果內部,一些負責推進“RealityPro”混合現實頭顯的高層管理人員堅信:AR/VR頭顯將會取代iPhone,成為蘋果公司營收的新支柱業務。[2023/1/31 11:37:54]
3.美國銀行發生數據泄露事件,超30.5萬客戶受影響
據外媒報道,研究人員近日披露,美國銀行發生數據泄露事件,泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉,此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前,該銀行表示PPP申請和提交流程不受此次事故影響,并已開啟內部調查以確保客戶安全。
ETH跌破1200美元,24H跌幅為2.56%:行情顯示,ETH跌破1200美元,最低至1185美元;現報1191.96美元,24H跌幅為2.56%。[2022/12/28 22:12:05]
圖片來源:Pexels2.CV聚合服務在線泄露2900萬印度求職者信息
據外媒報道,網絡安全公司Cyble近日披露,近2900萬印度求職者的個人詳細信息被發布至暗網,允許任何人免費訪問,泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉,此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前,Cyble的團隊仍在針對此事件進行調查。
以太坊消息推送服務EPNS更名為Push Protocol,致力于成為Web3多鏈通信平臺:9月28日消息,以太坊消息推送服務EPNS正式宣布更名為Push Protocol。據官方公告,此次品牌重塑為其超越以太坊和推送通知奠定了基礎,Push Protocol將支持所有形式的通信,并跨越任何L1或L2,致力于成為Web3通信平臺。
此外,發布Push Protocol不會影響過去一年已啟動或加入EPNS的現有通知、頻道或訂閱者,這些用戶將繼續享受新品牌下的推送通知。[2022/9/28 22:36:20]
二、惡意軟件
1.MicrosoftExchange服務器遭Valak惡意軟件攻擊
據外媒報道,研究人員近日披露,MicrosoftExchange服務器遭Valak惡意軟件攻擊,此次攻擊被認為是針對企業攻擊。據悉,黑客通過提取敏感數據,訪問企業內部郵件、域用戶及域證書,利用systeminfo識別域管理員,導致大規模企業的敏感數據遭竊取。截至目前,專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。
圖片來源:Pexels2.Turla組織利用更新版ComRAT惡意軟件,連接Gmail接收命令
據外媒報道,研究人員近日披露,與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉,該惡意軟件利用存儲在配置文件中的cookie,連接GmailWeb界面,檢查收件箱,下載黑客從其他地址發送的加密命令附件,繞過安全控制,接收命令并提取數據。截至目前,專家表示Turla組織仍然攻擊狀態。
三、
1.艾默生SCADA產品漏洞曝光,允許未經身份驗證的黑客遠程執行代碼
據外媒報道,卡巴斯基研究人員近日披露,艾默生SCADA產品存在嚴重漏洞,允許未經身份驗證的黑客提權并遠程執行任意代碼。其中,最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640,允許黑客利用漏洞對目標系統進行本地訪問,提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前,該公司表示已將安全漏洞報告至供應商,并已發布補丁程序,建議用戶盡快更新,以免受到攻擊。
圖片來源:Pexels2.Android漏洞曝光,允許黑客執行Strandhogg攻擊
據外媒報道,挪威研究人員近日披露,Android系統存在嚴重漏洞,允許黑客執行Strandhogg攻擊的復雜版本。據悉,該漏洞被追蹤為CVE-2020-0096,稱為StrandHogg2.0,已被數十個惡意Android應用程序利用,構成合法應用程序,試圖從用戶處獲得更高權限,影響超10億臺設備。截至目前,該公司已向制造公司發布最新安全補丁,并建議用戶將設備更新到最新版本。
截止到2019年,世界上共有233個國家和地區,其中,國家有197個,地區有36個,經常有人想知道哪些國家和地區是比較發達的,那么.
1900/1/1 0:00:00匿名性,顧名思義是指個人在去個性化的群體中隱藏自己個性的一種現象。聯系到區塊鏈,就是指其他人無法知道你在區塊鏈上有多少資產,以及和誰進行了轉賬交易,同時,對隱私的信息進行匿名加密.
1900/1/1 0:00:00最近很多同學在咨詢白俄羅斯留學的時候都提到了同樣的問題-白俄羅斯的物價怎么樣?今天的這篇文章,就讓我帶大家深入白俄羅斯的超市.
1900/1/1 0:00:00原作者丨艾倫·麥克法蘭,艾麗斯·麥克法蘭 摘編丨周潔 今天是首個國際茶日,這是由中國第一次成功推動設立的農業領域國際節日,體現了世界對于茶文化的認同.
1900/1/1 0:00:00日本冷知識 動漫游戲迷們總是對日本有著一種蜜汁向往,畢竟是二次元的天堂嘛~但是對日本我們了解多少呢,今天給大家講幾個關于日本好玩的冷知識。日本的神社真的超級多,據說全國的神社比便利店的數量還多.
1900/1/1 0:00:00美科學家使用干細胞技術,制造出一種奇特的人造皮膚,有望拯救頭禿。除了有點貴,時間有點費,其他都很完美.
1900/1/1 0:00:00