本周安全资讯
28May2020
LiveJournal在线泄露2600万份数据凭证MicrosoftExchange服务器遭Valak恶意软件攻击Android漏洞曝光,允许黑客执行Strandhogg攻击一、信息泄露
1.LiveJournal在线泄露2600万份数据凭证
据外媒报道,研究人员近日披露,交友网站LiveJournal发生数据泄露事件,泄露信息包括用户姓名、电子邮件、纯文本密码等。据悉,黑客通过几年前获取的用户名及密码组合破坏DreamWidth帐户,发动凭证填充攻击。截至目前,该公司以电子邮件的形式通知用户,并建议用户更改其他在线帐户密码,以免受到攻击。
火币理财上线“定投计划”产品,支持BTC、ETH、HT等70个币种:据火币官方公告,火币理财上线“定投计划”产品,以更好地满足理财用户需求。该产品包括BTC、ETH、HT等70个热门币种,用户可设置定投计划,定期申购优质资产。另外,申购具有活期理财产品的现货资产,还可享活期理财收益。
根据公告,用户点击“创建定投计划”按钮,可添加1-10个币种并选择不同币种的投资比例。单币种起投门槛为15USDT,多币种起投门槛为100USDT。更多详情见官方公告。[2023/6/9 21:26:11]
图片来源:Pexels2.教育网站Mathway发生数据泄露事件,2500万用户受影响
Binance NFT市场已支持用户存入比特币NFT:6月6日消息,公告显示,Binance NFT 市场现支持用户存入比特币 NFT,目前不支持批量存款。Binance NFT 市场支持的比特币 NFT 系列包括 Bitcoin Bandits、Bitcoin Frogs、Bitcoin Pizzas、Bitcoin Punks、Bitcoin Wizards、Block Legends、BTC DeGods、BTC Machine、Clay Pepes、DogePunks 等 20 个比特币 NFT 系列。[2023/6/6 21:19:33]
据外媒报道,研究人员近日披露,教育网站Mathway在线泄露2500用户信息,泄露信息包括电子邮件及哈希密码。据悉,黑客通过访问该公司网络后端,转储数据库,删除访问权限,防止检测,以4,000美元的比特币或门罗币的价格出售Mathway数据。截至目前,该公司表示会通知所有受影响用户,并建议尽快更改账户密码,以免受到攻击。
WalletConnect将V1.0关闭时间延后至6月28日:金色财经报道,Web3通信协议WalletConnect宣布将WalletConnect V1.0关闭时间延后至6月28日。WalletConnect于去年10月宣布WalletConnect V1.0将停用,并建议钱包和DApp迁移到WalletConnect V2.0。[2023/2/17 12:12:53]
3.美国银行发生数据泄露事件,超30.5万客户受影响
据外媒报道,研究人员近日披露,美国银行发生数据泄露事件,泄露信息包括客户姓名、地址、社会保险号、电话号码、电子邮件地址及公民身份。据悉,此次泄露事件影响申请薪资保护计划的30.5万名客户。截至目前,该银行表示PPP申请和提交流程不受此次事故影响,并已开启内部调查以确保客户安全。
外汇和加密货币技术提供商B2Broker集成Match-Trader:2月1日消息,外汇和加密货币技术提供商B2Broker在2022年集成cTrader后继续扩张,最近又集成了Match-Trader。
通过增加Match-Trader,B2Broker宣布扩展其白标流动性服务,客户将能够获得完整的白标解决方案、广告服务和现成的B2Core集成。(Business Wire)[2023/2/1 11:41:19]
图片来源:Pexels2.CV聚合服务在线泄露2900万印度求职者信息
据外媒报道,网络安全公司Cyble近日披露,近2900万印度求职者的个人详细信息被发布至暗网,允许任何人免费访问,泄露信息包括电子邮件、电话、家庭住址、工作经验、当前薪水等。据悉,此次泄露事件由于无防御的分布式搜索引擎所导致。截至目前,Cyble的团队仍在针对此事件进行调查。
二、恶意软件
1.MicrosoftExchange服务器遭Valak恶意软件攻击
据外媒报道,研究人员近日披露,MicrosoftExchange服务器遭Valak恶意软件攻击,此次攻击被认为是针对企业攻击。据悉,黑客通过提取敏感数据,访问企业内部邮件、域用户及域证书,利用systeminfo识别域管理员,导致大规模企业的敏感数据遭窃取。截至目前,专家表示该恶意软件的代码可能与说俄语的地下社区有联系。
图片来源:Pexels2.Turla组织利用更新版ComRAT恶意软件,连接Gmail接收命令
据外媒报道,研究人员近日披露,与俄罗斯有关的黑客组织Turla利用更新版的ComRAT恶意软件连接Gmail接收命令。据悉,该恶意软件利用存储在配置文件中的cookie,连接GmailWeb界面,检查收件箱,下载黑客从其他地址发送的加密命令附件,绕过安全控制,接收命令并提取数据。截至目前,专家表示Turla组织仍然攻击状态。
三、
1.艾默生SCADA产品漏洞曝光,允许未经身份验证的黑客远程执行代码
据外媒报道,卡巴斯基研究人员近日披露,艾默生SCADA产品存在严重漏洞,允许未经身份验证的黑客提权并远程执行任意代码。其中,最为严重的两个漏洞分别被追踪为CVE-2020-6970、CVE-2020-10640,允许黑客利用漏洞对目标系统进行本地访问,提权并获取OpenEnterprise用户帐户的密码。截至目前,该公司表示已将安全漏洞报告至供应商,并已发布补丁程序,建议用户尽快更新,以免受到攻击。
图片来源:Pexels2.Android漏洞曝光,允许黑客执行Strandhogg攻击
据外媒报道,挪威研究人员近日披露,Android系统存在严重漏洞,允许黑客执行Strandhogg攻击的复杂版本。据悉,该漏洞被追踪为CVE-2020-0096,称为StrandHogg2.0,已被数十个恶意Android应用程序利用,构成合法应用程序,试图从用户处获得更高权限,影响超10亿台设备。截至目前,该公司已向制造公司发布最新安全补丁,并建议用户将设备更新到最新版本。
近日,杭州萧山一阿姨参加廉价老年旅游团,回来说再也不去了!晚上,儿子发帖曝光老年团套路满满,评论区网友却怼了起来…… 为什么说套路满满? 除了原本说好的团费临时涨价.
1900/1/1 0:00:00文:悠然阅读 母亲节的时候,我给妈妈包了800块钱的红包。妈妈收到红包很高兴,然后感慨说:我像你这么大的时候,别说800块钱了,80块钱都没有。 这样的对话平日里时常能听到.
1900/1/1 0:00:00一、人类不同历史时期的货币形式:1、原始社会,以物易物。2、农业社会,金、银、铜、玉石、珍珠等高价值商品。3、工业社会,纸币及电子化的纸币。4、信息社会,数字货币及数字资产.
1900/1/1 0:00:005月28日上午,青岛银行与山东海洋集团正式签署战略合作协议,银企携手实施“金融强海”战略,共同助推我国海洋经济不断迈向高质量发展.
1900/1/1 0:00:00不得不说,这个页面还是很吸引眼球的,主题分明。顶部的股票代码、实时市场报价,接下来的信息搜索栏、交易观点、市场更新等内容板块罗列分明.
1900/1/1 0:00:002020年,高风险的合约交易在币圈走红,参与者十九输。此时,如果有“大神”告诉你,跟着他炒币稳赚不赔,你是否会动心?正文共:3009字阅读时间:9分钟 题图:主题配图 稿源:一本区块链 ID:.
1900/1/1 0:00:00