本周安全資訊
28May2020
LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光,允許黑客執行Strandhogg攻擊一、信息泄露
1.LiveJournal在線泄露2600萬份數據憑證
據外媒報道,研究人員近日披露,交友網站LiveJournal發生數據泄露事件,泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉,黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶,發動憑證填充攻擊。截至目前,該公司以電子郵件的形式通知用戶,并建議用戶更改其他在線帳戶密碼,以免受到攻擊。
某黑客正以被遺棄的Meme代幣為攻擊目標獲利:5月12日消息,Aurox首席執行官Giorgi Khazarade發現一名黑客一直在從廢棄的Meme代幣池中抽取剩余的流動性,在這些攻擊中幾乎沒有受害者。攻擊者使用DeFi協議Balancer的閃電貸借入大量資金。然后,他們重新定向這些資金以增加所選代幣池的數量。一旦資金池的容量增加,攻擊者就會從資金池中抽干剩余的流動性,并歸還從閃電貸中借來的代幣。Khazarade指出,在CATOSHI漏洞利用中(鏈上數據顯示為29天前),黑客通過閃貸借了大約1.84億美元的wETH,并使用這筆貸款中的大約100萬美元購買了CATS。根據該代幣經濟學,每當有人交易CATOSHI代幣時,代幣持有者將獲得3%的再分配獎勵。在購買了超過16.6萬枚CATS之后,攻擊者將代幣橋接到BNB鏈上,隨后以大約10 BNB的價格出售了代幣,總利潤為3000至4000美元,剩下的資金被用來償還他們的閃貸。[2023/5/12 14:59:19]
起亞機器狗NFT已為Petfinder基金會籌集10萬美元:金色財經報道,起亞汽車美國子公司通過拍賣數千輛以機器狗為主題的nft,為非營利組織Petfinder基金會籌集了10萬美元。該公司周二表示,這筆錢-加上起亞汽車額外的50萬美元的法幣-現在已經覆蓋了居住在收容所的22000多只動物的收養費用。這些數字收藏品每件售價20.22美元,當天就在Sweet NFT市場上售罄,創收10萬美元。[2022/12/29 22:14:14]
圖片來源:Pexels2.教育網站Mathway發生數據泄露事件,2500萬用戶受影響
據外媒報道,研究人員近日披露,教育網站Mathway在線泄露2500用戶信息,泄露信息包括電子郵件及哈希密碼。據悉,黑客通過訪問該公司網絡后端,轉儲數據庫,刪除訪問權限,防止檢測,以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前,該公司表示會通知所有受影響用戶,并建議盡快更改賬戶密碼,以免受到攻擊。
APE短時跌破4.8美元:10月12日消息,據OKX行情顯示,APE(ApeCoin)短時跌破4.8美元,現報價4.76美元,1小時內最大跌幅達7.98%。
金色財經此前報道,美國證券交易委員會(SEC)正針對Yuga Labs發布的部分NFT是否更類似股票,以及Ape Coin是否違反聯邦法律的問題展開調查。[2022/10/12 10:31:29]
3.美國銀行發生數據泄露事件,超30.5萬客戶受影響
據外媒報道,研究人員近日披露,美國銀行發生數據泄露事件,泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉,此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前,該銀行表示PPP申請和提交流程不受此次事故影響,并已開啟內部調查以確保客戶安全。
Crypto.com任命新加坡前政府官員擔任當地業務總經理:8月8日消息,Crypto.com任命新加坡前政府官員Chin Tah Ang擔任當地公司總經理。Chin Tah Ang此前曾是Digital Industry Singapore(DISG)的負責人,該機構由新加坡經濟發展局(EDB)、新加坡企業發展局(ESG)和新加坡信息通信媒體發展局(IMDA)聯合創立。(彭博社)[2022/8/18 12:33:42]
圖片來源:Pexels2.CV聚合服務在線泄露2900萬印度求職者信息
據外媒報道,網絡安全公司Cyble近日披露,近2900萬印度求職者的個人詳細信息被發布至暗網,允許任何人免費訪問,泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉,此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前,Cyble的團隊仍在針對此事件進行調查。
二、惡意軟件
1.MicrosoftExchange服務器遭Valak惡意軟件攻擊
據外媒報道,研究人員近日披露,MicrosoftExchange服務器遭Valak惡意軟件攻擊,此次攻擊被認為是針對企業攻擊。據悉,黑客通過提取敏感數據,訪問企業內部郵件、域用戶及域證書,利用systeminfo識別域管理員,導致大規模企業的敏感數據遭竊取。截至目前,專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。
圖片來源:Pexels2.Turla組織利用更新版ComRAT惡意軟件,連接Gmail接收命令
據外媒報道,研究人員近日披露,與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉,該惡意軟件利用存儲在配置文件中的cookie,連接GmailWeb界面,檢查收件箱,下載黑客從其他地址發送的加密命令附件,繞過安全控制,接收命令并提取數據。截至目前,專家表示Turla組織仍然攻擊狀態。
三、
1.艾默生SCADA產品漏洞曝光,允許未經身份驗證的黑客遠程執行代碼
據外媒報道,卡巴斯基研究人員近日披露,艾默生SCADA產品存在嚴重漏洞,允許未經身份驗證的黑客提權并遠程執行任意代碼。其中,最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640,允許黑客利用漏洞對目標系統進行本地訪問,提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前,該公司表示已將安全漏洞報告至供應商,并已發布補丁程序,建議用戶盡快更新,以免受到攻擊。
圖片來源:Pexels2.Android漏洞曝光,允許黑客執行Strandhogg攻擊
據外媒報道,挪威研究人員近日披露,Android系統存在嚴重漏洞,允許黑客執行Strandhogg攻擊的復雜版本。據悉,該漏洞被追蹤為CVE-2020-0096,稱為StrandHogg2.0,已被數十個惡意Android應用程序利用,構成合法應用程序,試圖從用戶處獲得更高權限,影響超10億臺設備。截至目前,該公司已向制造公司發布最新安全補丁,并建議用戶將設備更新到最新版本。
全文共3623字,預計學習時長12分鐘 圖源:unsplash加密數字貨幣是貨幣的未來趨勢,但同時它也受到了量子密碼破解技術進步的威脅.
1900/1/1 0:00:00傳統的互聯網,網絡互聯互通性差。傳統互聯網當前還沒有統一的通信協議,數據接口訪問接口不一,導致數據獲取以及流通困難.
1900/1/1 0:00:00文|比薩 提到非洲,人們最常想到的是疾病、戰亂、饑餓……而如今,比特幣、數字貨幣,正在成為非洲的新關鍵詞。近一個月以來,非洲的比特幣交易量接連暴漲,已超過2017年最高水平,再一次達到頂峰.
1900/1/1 0:00:00RossUlbricht預測低于3000美元的比特幣價格羅斯·烏爾布里希特已經被關押了很長時間,在過去的幾個月中,他一直在發布有關未來比特幣價格的分析報告.
1900/1/1 0:00:00查理芒格說:如果你確有能力,一定知到自己的邊界在哪里,沒有邊界的能力不能稱之為能力。如果你以具體的量化標準,達到的專業能力級別,或者已經取得的成果來測量自己,這可能是一個非常殘酷的現實.
1900/1/1 0:00:00聚評:未來,巴斯夫繼續扎根中國,強化本地的研發與生產,讓研發和創新過程更加貼近下游用戶,包括投資人才建設、加強生產能力以及研發力量等.
1900/1/1 0:00:00