本周安全資訊
28May2020
LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光,允許黑客執行Strandhogg攻擊一、信息泄露
1.LiveJournal在線泄露2600萬份數據憑證
據外媒報道,研究人員近日披露,交友網站LiveJournal發生數據泄露事件,泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉,黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶,發動憑證填充攻擊。截至目前,該公司以電子郵件的形式通知用戶,并建議用戶更改其他在線帳戶密碼,以免受到攻擊。
數據:本月NFT總交易量已下降49%:金色財經報道,根據分析平臺Nansen的數據,本月NFT總交易量下降了 49%,至223,000 個以太坊,約合3.67億美元。過去90天內, 每日總銷售額和每日活躍錢包數量均呈下降趨勢。Azuki底價已從33 ETH跌至3.9。Kevin Rose支持的Moonbirds系列從2022年4月的高點36ETH穩步下跌至今天的1.29ETH。
根據Nansen的NFT指數,今年表現最好的板塊是藝術,其中Nansen Art-20指數僅下跌40%,而其他板塊則下跌50%或者更多。[2023/8/25 10:40:50]
dForce創始人指責Aragon團隊通過“重新調整DAO劫持協議金庫”:5月10日消息,dForce創始人Mindao發推文稱:“Aragon在2017年的IC0中籌集了27.5萬枚ETH,我當時也參與了。這是一個資金過剩的DAO,在過去的6年里沒有任何實質性的進展,現在,該團隊通過‘重新調整’DAO劫持了協議金庫,并以‘信托責任’凌駕于代幣持有者之上。”[2023/5/10 14:54:06]
圖片來源:Pexels2.教育網站Mathway發生數據泄露事件,2500萬用戶受影響
據外媒報道,研究人員近日披露,教育網站Mathway在線泄露2500用戶信息,泄露信息包括電子郵件及哈希密碼。據悉,黑客通過訪問該公司網絡后端,轉儲數據庫,刪除訪問權限,防止檢測,以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前,該公司表示會通知所有受影響用戶,并建議盡快更改賬戶密碼,以免受到攻擊。
2億枚XRP鎖定在Ripple托管錢包中:金色財經報道,據Whale Alert監測,200,000,000枚XRP (102,191,804 美元) 鎖定在Ripple Escrow托管錢包中。[2023/4/2 13:40:10]
3.美國銀行發生數據泄露事件,超30.5萬客戶受影響
據外媒報道,研究人員近日披露,美國銀行發生數據泄露事件,泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉,此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前,該銀行表示PPP申請和提交流程不受此次事故影響,并已開啟內部調查以確保客戶安全。
1,022,566枚BNB從未知錢包轉移到另一個未知錢包:金色財經報道,Whale Alert監測數據顯示,1,022,566枚BNB (價值約296,007,523美元) 從未知錢包轉移到另一個未知錢包。[2022/12/9 21:34:03]
圖片來源:Pexels2.CV聚合服務在線泄露2900萬印度求職者信息
據外媒報道,網絡安全公司Cyble近日披露,近2900萬印度求職者的個人詳細信息被發布至暗網,允許任何人免費訪問,泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉,此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前,Cyble的團隊仍在針對此事件進行調查。
二、惡意軟件
1.MicrosoftExchange服務器遭Valak惡意軟件攻擊
據外媒報道,研究人員近日披露,MicrosoftExchange服務器遭Valak惡意軟件攻擊,此次攻擊被認為是針對企業攻擊。據悉,黑客通過提取敏感數據,訪問企業內部郵件、域用戶及域證書,利用systeminfo識別域管理員,導致大規模企業的敏感數據遭竊取。截至目前,專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。
圖片來源:Pexels2.Turla組織利用更新版ComRAT惡意軟件,連接Gmail接收命令
據外媒報道,研究人員近日披露,與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉,該惡意軟件利用存儲在配置文件中的cookie,連接GmailWeb界面,檢查收件箱,下載黑客從其他地址發送的加密命令附件,繞過安全控制,接收命令并提取數據。截至目前,專家表示Turla組織仍然攻擊狀態。
三、
1.艾默生SCADA產品漏洞曝光,允許未經身份驗證的黑客遠程執行代碼
據外媒報道,卡巴斯基研究人員近日披露,艾默生SCADA產品存在嚴重漏洞,允許未經身份驗證的黑客提權并遠程執行任意代碼。其中,最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640,允許黑客利用漏洞對目標系統進行本地訪問,提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前,該公司表示已將安全漏洞報告至供應商,并已發布補丁程序,建議用戶盡快更新,以免受到攻擊。
圖片來源:Pexels2.Android漏洞曝光,允許黑客執行Strandhogg攻擊
據外媒報道,挪威研究人員近日披露,Android系統存在嚴重漏洞,允許黑客執行Strandhogg攻擊的復雜版本。據悉,該漏洞被追蹤為CVE-2020-0096,稱為StrandHogg2.0,已被數十個惡意Android應用程序利用,構成合法應用程序,試圖從用戶處獲得更高權限,影響超10億臺設備。截至目前,該公司已向制造公司發布最新安全補丁,并建議用戶將設備更新到最新版本。
01 馬克.扎克伯格34歲那年,他的Facebook遭遇了創建以來最大的危機。2018年4月10日,他脫掉習慣的T恤衫,換上筆挺的藍色西裝,打上條紋領帶如約來到華盛頓的國會山.
1900/1/1 0:00:00看看當年,wendy走出離婚法庭的時候被拍到的一臉黑線,原因是她離婚所得不足丈夫資產1%,但后來Wendy姐是如何把錯失286億財產后又拿回來的? 外網扒了一下著名的6分鐘離婚案.
1900/1/1 0:00:002020年7月7日,深圳千城攻略算法云技術有限公司與重塑布雷頓森林體系委員會云簽約,成為面向央行提供服務的主權貨幣技術核心成員.
1900/1/1 0:00:00來源:每日財報 作者:劉雨辰 目前拋光材料細分市場國產化率不足15%,國產替代需求強烈 《每日財報》近期持續推出了半導體系列專題文章,本篇文章繼續聚焦另一大半導體材料——CMP拋光材料.
1900/1/1 0:00:00今天Pi幣又開放了PiAPP程序,我們可以通過PiAPP激活KYC申請!本次KYC是用于PiAPP平臺內生態經濟的準備!請大家務必重視本次開通KYC的機會,如實填寫信息,這關乎規則.
1900/1/1 0:00:00炒了半年多的BTC減半話題,在5月12日凌晨3時23分,區塊高度630000時,落下來帷幕。這個時間點我已經進入了夢鄉,并沒有打雞血般等著這時刻,不過,火星財經發起的“爐火不眠夜”視頻直播活動,
1900/1/1 0:00:00