1 黑客利用Orange调制解调器漏洞窃取WiFi凭据
安全研究人员Troy Mursch发现近19,500台Orange Livebox ADSL调制解调器,正在泄露法国和西班牙用户的WiFi凭据。Mursch表示,攻击者于12月21日开始大量扫描Orange Livebox ADSL调制解调器,利用影响该设备的漏洞CVE-2018-20377,实现远程访问get_getnetworkconf.cgi,来获取内部WiFi网络的WiFi密码和网络ID(SSID)。该漏洞于2012年首次被发现,可用于构建在线僵尸网络。Mursch表示该漏洞是非常危险的,攻击者可以用来瞄准高价值目标,使用WiFi凭据连接家庭或者企业网络,进一步窃取敏感信息。
https://www.zdnet.com/article/ov ... g-wifi-credentials/
2 研究发现网站文本验证码存在“巨大安全漏洞”
由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器。他们综合分析了全球最热门50个网站的文本验证码,包括公众熟知的谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、京东等网站。实验证明,大部分文本验证码可在0.05秒内被人工智能攻破。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。
https://www.cnbeta.com/articles/tech/801677.htm
3 加利福尼亚州消费者事务部遭受恶意软件攻击
美国加利福尼亚州消费者事务部在12月19日遭遇恶意软件攻击,影响了50个工作站并破坏了计算机网络。该部的37个部门及董事会中有一个受到攻击影响。因该部门使用不同的网络系统可以防止病毒传播,因此消费者仍然可以访问其网站。目前还未确定是否有任何消费者数据遭到泄露,该事件正在调查中。
https://www.sacbee.com/news/poli ... ticle223439825.html
4 圣地亚哥学区超过50万名学生数据被黑客窃取
圣地亚哥联合学区(SDUSD)表示在2018年1月至11月期间,超过50万名学生和员工数据遭泄露。SDUSD信息技术人员在10月发现了未经授权的用户,正在从员工处收集网络访问登录信息,然后登录学区的网络服务,包括学区学生数据库。为了更好的完成调查,当时并没有向外界披露。调查后发现,攻击者是通过分发看似合法来源,并包含有害链接的虚假电子邮件的手段完成攻击。最早可追溯到2008-2009年,超过50万名学生受影响,受影响的员工大约50名。目前圣地亚哥警方与信息技术人员已通知受害者,并重置其账户的安全性。
https://www.sandiegounified.org/datasafety
5 Caribou咖啡店被攻击泄露260家分店用户信息
总部位于明尼苏达州但由德国企业集团JAB控股公司Caribou Coffee咖啡店近日表示,11月28日在其网络安全系统检测到异常活动,分布在美国260多家商店遭到黑客攻击,导致数据泄露。调查此事件的Mandiant表示攻击者在2018年8月28日至12月3日期间访问该公司的系统,窃取了姓名和支付卡信息,包括卡号、有效期和卡安全码。Caribou Coffee表示该攻击行为已得到控制,联邦调查局已获悉此事件。
https://www.securityweek.com/pay ... ribou-coffee-stores
6 儿童的个人数据和社会安全号码正在暗网出售
网络安全公司Terbium Labs在暗网市场 Dream上发现被盗的儿童相关的个人信息正在被出售,这些数据据称来自医院和儿科医生。泄露的数据影响2000年至2010年间出生的儿童,具体包括姓名、地址、电话号码、出生日期和社会安全号码。每个孩子的完整数据价格是10美元;250个有的790美元,而有的490美元,,具体取决于具体的购买市场。该公司的研究副总裁Emily Wilson表示,网络犯罪分子通过医院网络或政府系统的接入点获取数据的假设是合理的,在这种情况下,表明了攻击者可以对医院网络进行连接。
https://motherboard.vice.com/en_ ... ty-numbers-dark-web
|
发表于 2018-12-24 21:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡