链资讯 链资讯
Ctrl+D收藏链资讯

STR:「E周道」LiveJournal泄露2600万份数据凭证 艾默生产品漏洞曝光_PEX

作者:

时间:

本周安全资讯

28May2020

LiveJournal在线泄露2600万份数据凭证MicrosoftExchange服务器遭Valak恶意软件攻击Android漏洞曝光,允许黑客执行Strandhogg攻击一、信息泄露

1.LiveJournal在线泄露2600万份数据凭证

据外媒报道,研究人员近日披露,交友网站LiveJournal发生数据泄露事件,泄露信息包括用户姓名、电子邮件、纯文本密码等。据悉,黑客通过几年前获取的用户名及密码组合破坏DreamWidth帐户,发动凭证填充攻击。截至目前,该公司以电子邮件的形式通知用户,并建议用户更改其他在线帐户密码,以免受到攻击。

图片来源:Pexels2.教育网站Mathway发生数据泄露事件,2500万用户受影响

据外媒报道,研究人员近日披露,教育网站Mathway在线泄露2500用户信息,泄露信息包括电子邮件及哈希密码。据悉,黑客通过访问该公司网络后端,转储数据库,删除访问权限,防止检测,以4,000美元的比特币或门罗币的价格出售Mathway数据。截至目前,该公司表示会通知所有受影响用户,并建议尽快更改账户密码,以免受到攻击。

3.美国银行发生数据泄露事件,超30.5万客户受影响

金色独家 比特币中国联合创始人戴庆祝:中心化交易所不够安全 但比特币足够安全:金色财经独家专访,目前交易所的安全问题频发,对此比特币中国联合创始人戴庆祝认为,对中心化交易所来说,安全性问题始终是悬在头上的一把利剑。历史上,相当一部分的交易所倒闭都是由于安全问题。

中心化交易所无法彻底杜绝安全问题,换句话说,中心化交易所是不够安全的,但是比特币本身是足够安全的。

在没有监管的情况下,投资者应当尽量把币存在钱包中。去中介化的商业,是区块链行业的愿景,也一直是区块链行业从业者的梦想。然而,在实现去中介化的漫长道路上,我们依然要经历行业生态中的中心化之痛,所有的美好和光鲜,都源自丑陋和不堪,这是成长的代价,不过终将会改变,也正在改变。[2018/6/18]

据外媒报道,研究人员近日披露,美国银行发生数据泄露事件,泄露信息包括客户姓名、地址、社会保险号、电话号码、电子邮件地址及公民身份。据悉,此次泄露事件影响申请薪资保护计划的30.5万名客户。截至目前,该银行表示PPP申请和提交流程不受此次事故影响,并已开启内部调查以确保客户安全。

Coinmarketcap愚人节玩笑:一枚比特币等于0.0342辆兰博基尼:据cointelegraph消息,昨日,Coinmarketcap的愚人节玩笑在其上市的加密资产增加了一个“Lambo”货币参考, 一辆兰博基尼相当于20万美元。不过这仅仅是加密社区内部关于将密码转化为Lambo的目标的一个笑话。目前许多加密货币投资者正在把购买兰博基尼作为终极地位象征。此前,以太坊联合创始人Vitalik Buterin已经公开表示他不喜欢加密社区的这一趋势。[2018/4/3]

图片来源:Pexels2.CV聚合服务在线泄露2900万印度求职者信息

据外媒报道,网络安全公司Cyble近日披露,近2900万印度求职者的个人详细信息被发布至暗网,允许任何人免费访问,泄露信息包括电子邮件、电话、家庭住址、工作经验、当前薪水等。据悉,此次泄露事件由于无防御的分布式搜索引擎所导致。截至目前,Cyble的团队仍在针对此事件进行调查。

二、恶意软件

1.MicrosoftExchange服务器遭Valak恶意软件攻击

据外媒报道,研究人员近日披露,MicrosoftExchange服务器遭Valak恶意软件攻击,此次攻击被认为是针对企业攻击。据悉,黑客通过提取敏感数据,访问企业内部邮件、域用户及域证书,利用systeminfo识别域管理员,导致大规模企业的敏感数据遭窃取。截至目前,专家表示该恶意软件的代码可能与说俄语的地下社区有联系。

图片来源:Pexels2.Turla组织利用更新版ComRAT恶意软件,连接Gmail接收命令

据外媒报道,研究人员近日披露,与俄罗斯有关的黑客组织Turla利用更新版的ComRAT恶意软件连接Gmail接收命令。据悉,该恶意软件利用存储在配置文件中的cookie,连接GmailWeb界面,检查收件箱,下载黑客从其他地址发送的加密命令附件,绕过安全控制,接收命令并提取数据。截至目前,专家表示Turla组织仍然攻击状态。

三、

1.艾默生SCADA产品漏洞曝光,允许未经身份验证的黑客远程执行代码

据外媒报道,卡巴斯基研究人员近日披露,艾默生SCADA产品存在严重漏洞,允许未经身份验证的黑客提权并远程执行任意代码。其中,最为严重的两个漏洞分别被追踪为CVE-2020-6970、CVE-2020-10640,允许黑客利用漏洞对目标系统进行本地访问,提权并获取OpenEnterprise用户帐户的密码。截至目前,该公司表示已将安全漏洞报告至供应商,并已发布补丁程序,建议用户尽快更新,以免受到攻击。

图片来源:Pexels2.Android漏洞曝光,允许黑客执行Strandhogg攻击

据外媒报道,挪威研究人员近日披露,Android系统存在严重漏洞,允许黑客执行Strandhogg攻击的复杂版本。据悉,该漏洞被追踪为CVE-2020-0096,称为StrandHogg2.0,已被数十个恶意Android应用程序利用,构成合法应用程序,试图从用户处获得更高权限,影响超10亿台设备。截至目前,该公司已向制造公司发布最新安全补丁,并建议用户将设备更新到最新版本。

标签:STRPEXEXEXELASTRA价格EAPEX币DEXE币Axelar

狗狗币价格热门资讯
清洁能源:青岛银行与山东海洋集团签署战略合作协议_300

5月28日上午,青岛银行与山东海洋集团正式签署战略合作协议,银企携手实施“金融强海”战略,共同助推我国海洋经济不断迈向高质量发展.

科技股:中国2019年全社会研发支出2.17万亿元 创新指数居世界第14位_ARP

中新社北京5月19日电(记者孙自法)中国科学技术部部长王志刚19日说,2019年全社会研发支出达2.17万亿元(人民币,下同),占GDP(国内生产总值)比重为2.19%.

科技股:5G基站建设,华为、中兴、诺基亚、爱立信都是他们客户_ELT

大家都知道目前市场最最热就是医药板块,科技股成了冷门标的,但从长期角度来看,在充分反馈的市场,热门板块、普通板块、冷门板块都会相较于大盘均值回归.

HOG:拆解报告:小度在家 智能屏 Air 带屏智能音箱_HOGL

百度近年来深耕智能音频市场,从初期的DuerOS智能语音交互系统,到与众多合作品牌推出内置DuerOS的智能语音产品,再到目前已推出多款小度在家自有品牌的智能语音产品.

THTH:签协议、上直播,章丘区代区长首次化身“主播”代言章丘好货_MINUTE币

“章丘铁锅很好用,我家里就在用,省油,炒出来的菜也香。”面对直播镜头,第一次化身“主播”的边祥为并不怯场,而是熟练地介绍起来.

ING:从没有被仿制造假过的货币_TER

说起货币一般有点了解的都会说起宋朝的“交子”,“交子”其实并不算“创新”,“交子”之前还有汉朝的“白鹿币”和唐朝的“飞钱”。今天我们来说说汉朝的“白鹿币”.