本周安全资讯
28May2020
LiveJournal在线泄露2600万份数据凭证MicrosoftExchange服务器遭Valak恶意软件攻击Android漏洞曝光,允许黑客执行Strandhogg攻击一、信息泄露
1.LiveJournal在线泄露2600万份数据凭证
据外媒报道,研究人员近日披露,交友网站LiveJournal发生数据泄露事件,泄露信息包括用户姓名、电子邮件、纯文本密码等。据悉,黑客通过几年前获取的用户名及密码组合破坏DreamWidth帐户,发动凭证填充攻击。截至目前,该公司以电子邮件的形式通知用户,并建议用户更改其他在线帐户密码,以免受到攻击。
美国共和党代表退出债务上限谈判:金色财经报道,市场消息:美国共和党代表退出债务上限谈判。[2023/5/20 15:14:44]
图片来源:Pexels2.教育网站Mathway发生数据泄露事件,2500万用户受影响
据外媒报道,研究人员近日披露,教育网站Mathway在线泄露2500用户信息,泄露信息包括电子邮件及哈希密码。据悉,黑客通过访问该公司网络后端,转储数据库,删除访问权限,防止检测,以4,000美元的比特币或门罗币的价格出售Mathway数据。截至目前,该公司表示会通知所有受影响用户,并建议尽快更改账户密码,以免受到攻击。
Increment推出治理代币INCR,已可在以太坊主网上认领:金色财经报道,基于zkSync 2.0构建的算法汇率协议Increment官方发推特宣布推出治理代币INCR,可用于投票、治理和管理生态基本基础设施组件,初始社区分配已可在以太坊主网上认领。[2023/4/6 13:47:38]
3.美国银行发生数据泄露事件,超30.5万客户受影响
据外媒报道,研究人员近日披露,美国银行发生数据泄露事件,泄露信息包括客户姓名、地址、社会保险号、电话号码、电子邮件地址及公民身份。据悉,此次泄露事件影响申请薪资保护计划的30.5万名客户。截至目前,该银行表示PPP申请和提交流程不受此次事故影响,并已开启内部调查以确保客户安全。
Lookonchain:比特币和以太坊上涨或与机构/基金投入16亿美元资金有关:金色财经报道,Lookonchain在社交媒体发文称,比特币和以太坊今日出现上涨,链上数据显示自2月10日以来几家基金/机构已经向加密市场投入了近16亿美元,这段时间内基金/机构从Circle取出了16亿美元的USDC,但仅存入了约2亿美元的USDC,分析认为机构投资者并没有因为前期比特币和以太坊的下跌而停止向加密市场注资。[2023/2/16 12:10:37]
图片来源:Pexels2.CV聚合服务在线泄露2900万印度求职者信息
价值约2786万美元的BTC转入Coinbase:金色财经消息,据Whale Alert数据显示,1407枚BTC于今日09:41从未知钱包转入Coinbase,价值约 2786万美元,交易哈希:9d57db3e05e29824851ff21caeae98a31d8c31369efc3fd2f18419e1752a4fa8。[2022/9/5 13:09:00]
据外媒报道,网络安全公司Cyble近日披露,近2900万印度求职者的个人详细信息被发布至暗网,允许任何人免费访问,泄露信息包括电子邮件、电话、家庭住址、工作经验、当前薪水等。据悉,此次泄露事件由于无防御的分布式搜索引擎所导致。截至目前,Cyble的团队仍在针对此事件进行调查。
二、恶意软件
1.MicrosoftExchange服务器遭Valak恶意软件攻击
据外媒报道,研究人员近日披露,MicrosoftExchange服务器遭Valak恶意软件攻击,此次攻击被认为是针对企业攻击。据悉,黑客通过提取敏感数据,访问企业内部邮件、域用户及域证书,利用systeminfo识别域管理员,导致大规模企业的敏感数据遭窃取。截至目前,专家表示该恶意软件的代码可能与说俄语的地下社区有联系。
图片来源:Pexels2.Turla组织利用更新版ComRAT恶意软件,连接Gmail接收命令
据外媒报道,研究人员近日披露,与俄罗斯有关的黑客组织Turla利用更新版的ComRAT恶意软件连接Gmail接收命令。据悉,该恶意软件利用存储在配置文件中的cookie,连接GmailWeb界面,检查收件箱,下载黑客从其他地址发送的加密命令附件,绕过安全控制,接收命令并提取数据。截至目前,专家表示Turla组织仍然攻击状态。
三、
1.艾默生SCADA产品漏洞曝光,允许未经身份验证的黑客远程执行代码
据外媒报道,卡巴斯基研究人员近日披露,艾默生SCADA产品存在严重漏洞,允许未经身份验证的黑客提权并远程执行任意代码。其中,最为严重的两个漏洞分别被追踪为CVE-2020-6970、CVE-2020-10640,允许黑客利用漏洞对目标系统进行本地访问,提权并获取OpenEnterprise用户帐户的密码。截至目前,该公司表示已将安全漏洞报告至供应商,并已发布补丁程序,建议用户尽快更新,以免受到攻击。
图片来源:Pexels2.Android漏洞曝光,允许黑客执行Strandhogg攻击
据外媒报道,挪威研究人员近日披露,Android系统存在严重漏洞,允许黑客执行Strandhogg攻击的复杂版本。据悉,该漏洞被追踪为CVE-2020-0096,称为StrandHogg2.0,已被数十个恶意Android应用程序利用,构成合法应用程序,试图从用户处获得更高权限,影响超10亿台设备。截至目前,该公司已向制造公司发布最新安全补丁,并建议用户将设备更新到最新版本。
来源:巴比特 据CryptoGlobe消息,ArcaneResearch的数据显示,2020年拥有超过32枚ETH的以太坊钱包数量稳步增长,目前有近12万个地址有资格成为验证者,以利用抵押功能.
1900/1/1 0:00:00从2020年开始的新十年将因其给经济和世界带来的突然变化而永远铭记在心。在这些异常新情况下的经济紧张局势导致诸如黄金和比特币之类的硬资产蓬勃发展.
1900/1/1 0:00:00出品:陀螺财经 文:小野 对数字货币和区块链领域,2020是一个特殊的年份,其中,比特币减半的话题讨论度无疑是最高的.
1900/1/1 0:00:00女大学原以为钓到了“金龟婿” 没想到竟然是“杀猪盘” 网贷+借款140万 被钱、被感情 最后还被网贷追着跑 小琳回忆说,这位马某自称,是一位互联网总监,在马来西亚工作,交往期间.
1900/1/1 0:00:00今年5月15日是部确定的第11个“打击防范经济犯罪宣传日”,今日,潍坊市局召开打击经济犯罪新闻发布会,通报了9起2020年打击经济犯罪典型案例.
1900/1/1 0:00:00中西方文化存在较大差异,这种差异也会表现在饮食上,但随着全球一体化地不断发展,美食互通有无,一些西方国家慢慢接受了中国的美食,中国对于西方的一些食物也逐渐认可.
1900/1/1 0:00:00