本周安全资讯
28May2020
LiveJournal在线泄露2600万份数据凭证MicrosoftExchange服务器遭Valak恶意软件攻击Android漏洞曝光,允许黑客执行Strandhogg攻击一、信息泄露
1.LiveJournal在线泄露2600万份数据凭证
据外媒报道,研究人员近日披露,交友网站LiveJournal发生数据泄露事件,泄露信息包括用户姓名、电子邮件、纯文本密码等。据悉,黑客通过几年前获取的用户名及密码组合破坏DreamWidth帐户,发动凭证填充攻击。截至目前,该公司以电子邮件的形式通知用户,并建议用户更改其他在线帐户密码,以免受到攻击。
华尔街分析师:比特币什么都不是,只是一股蒸汽:华尔街“全明星”分析师安迪·凯斯勒在1月31日《华尔街日报》观点版面发表文章《比特币泡沫背后》。
文章中他表示:比特币什么都不是,它只是一股蒸汽,一种想法的概念。使用比特币的交易非常少。它缺乏价值存储属性——任何一种一周下跌30%的东西都不能发挥这种作用。但彭博社(Bloomberg)的财富报道称:“比特币新手告诉我们,是什么促使他们以创纪录的价格买入。“很多负担不起的人可能因此受到严重伤害。Robinhood周五限制了一些加密货币的购买。
所以加密领域都将目光聚焦于二月中旬。我不知道纽约总检察长会发现什么。她可能会结束调查,继续自己的快乐生活,因为根本就没有犯罪,或者发现一个让伯尼·麦道夫看起来像从柠檬水摊上偷东西的局。我们知道当热空气耗尽时泡沫会发生什么。[2021/2/2 18:41:07]
Tone Vays:数字美元提案与当前系统没什么不同:金色财经报道,加密货币交易员Tone Vays表示,美国的数字美元提案与当前的系统没有什么不同,没有什么技术上的新东西。唯一的区别是,这就像是美联储的通行证,好像美联储需要承担更多责任,公民将直接从美联储而不是私人银行获得资金。[2020/3/26]
图片来源:Pexels2.教育网站Mathway发生数据泄露事件,2500万用户受影响
据外媒报道,研究人员近日披露,教育网站Mathway在线泄露2500用户信息,泄露信息包括电子邮件及哈希密码。据悉,黑客通过访问该公司网络后端,转储数据库,删除访问权限,防止检测,以4,000美元的比特币或门罗币的价格出售Mathway数据。截至目前,该公司表示会通知所有受影响用户,并建议尽快更改账户密码,以免受到攻击。
声音 | Joseph Young:价格大跌或大涨不意味着什么 不应感到意外:加密货币分析师Joseph Young发推称,在过去的几个月里,加密市场的趋势没有任何改变。自去年11月以来,加密货币一直表现出较低的价格波动幅度。因此出现大幅下跌或上涨也不应感到意外,这并不意味着什么。[2019/1/10]
3.美国银行发生数据泄露事件,超30.5万客户受影响
据外媒报道,研究人员近日披露,美国银行发生数据泄露事件,泄露信息包括客户姓名、地址、社会保险号、电话号码、电子邮件地址及公民身份。据悉,此次泄露事件影响申请薪资保护计划的30.5万名客户。截至目前,该银行表示PPP申请和提交流程不受此次事故影响,并已开启内部调查以确保客户安全。
美国央银行内容策略师解释了为什么领先的数字货币与普通货币没有什么不同:圣路易斯联邦储备银行的内容策略师克里斯汀史密斯认为,比特币跨国用途并没有人们想象中那么大。比特币的主要的两个用途在于,价值储存和作为货币,而史密斯则用理由来说明为什么领先的数字货币与普通货币没有什么不同。他表示,与美元一样,比特币也不基于黄金等实物资产。它的价值是人们对它的需求的结果。[2018/5/1]
图片来源:Pexels2.CV聚合服务在线泄露2900万印度求职者信息
据外媒报道,网络安全公司Cyble近日披露,近2900万印度求职者的个人详细信息被发布至暗网,允许任何人免费访问,泄露信息包括电子邮件、电话、家庭住址、工作经验、当前薪水等。据悉,此次泄露事件由于无防御的分布式搜索引擎所导致。截至目前,Cyble的团队仍在针对此事件进行调查。
二、恶意软件
1.MicrosoftExchange服务器遭Valak恶意软件攻击
据外媒报道,研究人员近日披露,MicrosoftExchange服务器遭Valak恶意软件攻击,此次攻击被认为是针对企业攻击。据悉,黑客通过提取敏感数据,访问企业内部邮件、域用户及域证书,利用systeminfo识别域管理员,导致大规模企业的敏感数据遭窃取。截至目前,专家表示该恶意软件的代码可能与说俄语的地下社区有联系。
图片来源:Pexels2.Turla组织利用更新版ComRAT恶意软件,连接Gmail接收命令
据外媒报道,研究人员近日披露,与俄罗斯有关的黑客组织Turla利用更新版的ComRAT恶意软件连接Gmail接收命令。据悉,该恶意软件利用存储在配置文件中的cookie,连接GmailWeb界面,检查收件箱,下载黑客从其他地址发送的加密命令附件,绕过安全控制,接收命令并提取数据。截至目前,专家表示Turla组织仍然攻击状态。
三、
1.艾默生SCADA产品漏洞曝光,允许未经身份验证的黑客远程执行代码
据外媒报道,卡巴斯基研究人员近日披露,艾默生SCADA产品存在严重漏洞,允许未经身份验证的黑客提权并远程执行任意代码。其中,最为严重的两个漏洞分别被追踪为CVE-2020-6970、CVE-2020-10640,允许黑客利用漏洞对目标系统进行本地访问,提权并获取OpenEnterprise用户帐户的密码。截至目前,该公司表示已将安全漏洞报告至供应商,并已发布补丁程序,建议用户尽快更新,以免受到攻击。
图片来源:Pexels2.Android漏洞曝光,允许黑客执行Strandhogg攻击
据外媒报道,挪威研究人员近日披露,Android系统存在严重漏洞,允许黑客执行Strandhogg攻击的复杂版本。据悉,该漏洞被追踪为CVE-2020-0096,称为StrandHogg2.0,已被数十个恶意Android应用程序利用,构成合法应用程序,试图从用户处获得更高权限,影响超10亿台设备。截至目前,该公司已向制造公司发布最新安全补丁,并建议用户将设备更新到最新版本。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。