「E周道」LiveJournal泄露2600万份数据凭证 艾默生产品漏洞曝光_AND:exe币怎么样

本周安全资讯

28May2020

LiveJournal在线泄露2600万份数据凭证MicrosoftExchange服务器遭Valak恶意软件攻击Android漏洞曝光,允许黑客执行Strandhogg攻击一、信息泄露

1.LiveJournal在线泄露2600万份数据凭证

据外媒报道,研究人员近日披露,交友网站LiveJournal发生数据泄露事件,泄露信息包括用户姓名、电子邮件、纯文本密码等。据悉,黑客通过几年前获取的用户名及密码组合破坏DreamWidth帐户,发动凭证填充攻击。截至目前,该公司以电子邮件的形式通知用户,并建议用户更改其他在线帐户密码,以免受到攻击。

Kyber Network推出价格预警通知:3月31日消息,链上流动性协议 Kyber Network 推出价格预警通知,当代币价格达到交易者的目标价格时,Kyber Network 将通过用户界面或电子邮件通知交易者,确保用户控制交易、保持知情,在目标价位进行交易。[2023/3/31 13:38:05]

图片来源:Pexels2.教育网站Mathway发生数据泄露事件,2500万用户受影响

据外媒报道,研究人员近日披露,教育网站Mathway在线泄露2500用户信息,泄露信息包括电子邮件及哈希密码。据悉,黑客通过访问该公司网络后端,转储数据库,删除访问权限,防止检测,以4,000美元的比特币或门罗币的价格出售Mathway数据。截至目前,该公司表示会通知所有受影响用户,并建议尽快更改账户密码,以免受到攻击。

预警:“中国香港数字交易中心”发布“蔚来币”系虚假信息,请谨防风险:7月21日消息,名为“中国香港数字交易中心”的平台在其官网发布有关“蔚来币(NIO)全球首次发行以及申购指南”的虚假公告,经求证与蔚来汽车毫无关系,请用户注意甄别,防范相关风险。[2022/7/21 2:27:57]

3.美国银行发生数据泄露事件,超30.5万客户受影响

据外媒报道,研究人员近日披露,美国银行发生数据泄露事件,泄露信息包括客户姓名、地址、社会保险号、电话号码、电子邮件地址及公民身份。据悉,此次泄露事件影响申请薪资保护计划的30.5万名客户。截至目前,该银行表示PPP申请和提交流程不受此次事故影响,并已开启内部调查以确保客户安全。

KEX上线首个500倍杠杆合约并自带指标预警功能:据官方消息,4月30日下午,KEX交易所正式上线永续合约,并于当天举行线上发布会。KEX CEO王宇希、金色财经合伙人CapitalN CEO佟扬、HBTC创始人巨建华、蚂蚁矿池联合创始人田鑫、币小白创始人柏坤、摩罗社区发起人SEVEN等嘉宾出席了此次线上发布会。

在发布会活动上,KEX CEO王宇希详细向用户介绍了KEX合约的最新机制及活动,KEX永续合约是首个自带指标预警功能、提供500倍合约杠杆、支持量化合个性化定制、合约配资和自动化策略交易的合约产品,同时配有专业带单功能。此外,KEX也推出了百万USDT大放送等系列活动,更有最高手续费80%返佣,详情点击原文链接。[2020/4/30]

图片来源:Pexels2.CV聚合服务在线泄露2900万印度求职者信息

公告 | 慢雾区发布EOS假账号安全风险预警:慢雾区发布EOS假账号安全风险预警称:如果EOS钱包开发者没对节点确认进行严格判断,比如应该至少判断15个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。

攻击示意如下:

1.用户使用某款EOS钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功;

2.用户立即拿这个账号去某交易所做提现操作;

3.如果这个过程任意环节作恶,都可能再抢注aaaabbbbcccc这个账号,导致用户提现到一个已经不是自己账号的账号里。

防御建议:轮询节点,返回不可逆区块信息再提示成功。[2018/7/16]

据外媒报道,网络安全公司Cyble近日披露,近2900万印度求职者的个人详细信息被发布至暗网,允许任何人免费访问,泄露信息包括电子邮件、电话、家庭住址、工作经验、当前薪水等。据悉,此次泄露事件由于无防御的分布式搜索引擎所导致。截至目前,Cyble的团队仍在针对此事件进行调查。

二、恶意软件

1.MicrosoftExchange服务器遭Valak恶意软件攻击

据外媒报道,研究人员近日披露,MicrosoftExchange服务器遭Valak恶意软件攻击,此次攻击被认为是针对企业攻击。据悉,黑客通过提取敏感数据,访问企业内部邮件、域用户及域证书,利用systeminfo识别域管理员,导致大规模企业的敏感数据遭窃取。截至目前,专家表示该恶意软件的代码可能与说俄语的地下社区有联系。

图片来源:Pexels2.Turla组织利用更新版ComRAT恶意软件,连接Gmail接收命令

据外媒报道,研究人员近日披露,与俄罗斯有关的黑客组织Turla利用更新版的ComRAT恶意软件连接Gmail接收命令。据悉,该恶意软件利用存储在配置文件中的cookie,连接GmailWeb界面,检查收件箱,下载黑客从其他地址发送的加密命令附件,绕过安全控制,接收命令并提取数据。截至目前,专家表示Turla组织仍然攻击状态。

三、

1.艾默生SCADA产品漏洞曝光,允许未经身份验证的黑客远程执行代码

据外媒报道,卡巴斯基研究人员近日披露,艾默生SCADA产品存在严重漏洞,允许未经身份验证的黑客提权并远程执行任意代码。其中,最为严重的两个漏洞分别被追踪为CVE-2020-6970、CVE-2020-10640,允许黑客利用漏洞对目标系统进行本地访问,提权并获取OpenEnterprise用户帐户的密码。截至目前,该公司表示已将安全漏洞报告至供应商,并已发布补丁程序,建议用户尽快更新,以免受到攻击。

图片来源:Pexels2.Android漏洞曝光,允许黑客执行Strandhogg攻击

据外媒报道,挪威研究人员近日披露,Android系统存在严重漏洞,允许黑客执行Strandhogg攻击的复杂版本。据悉,该漏洞被追踪为CVE-2020-0096,称为StrandHogg2.0,已被数十个恶意Android应用程序利用,构成合法应用程序,试图从用户处获得更高权限,影响超10亿台设备。截至目前,该公司已向制造公司发布最新安全补丁,并建议用户将设备更新到最新版本。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

GateioStarLink 26日早报_比特币:加密货币

阿根廷金融信息部寻求对加密交易进行更严格的监控阿根廷金融信息部已下令对比特币交易和其他加密交易实行更严格的监控,已要求银行、信用卡公司、交易所和其他机构保持高度警惕,并报告“可疑”活动.

[0:15ms0-4:262ms