1 Dailymotion受到撞库攻击后已重置密码
法国公司Dailymotion周五(1月25日)宣布,一些账户受到了撞库攻击,安全团队发现并阻止了攻击。Dailymotion称该攻击发生在1月19日,持续了6天。该公司发现攻击后将用户账号注销并重置了密码。发送给受影响用户的邮件中包含一个链接,用户可以重新获得其帐户的访问权限。遵照欧盟通用数据保护条例,该公司还向法国数据保护局(CNIL)通报了此次袭击事件。
https://www.bleepingcomputer.com ... al-stuffing-attack/
2 WordPress网站因插件零日漏洞受到攻击
研究人员已经检测到使用Total Donations插件零日漏洞对WordPress网站的攻击,Total Donations代码包含几个漏洞,这些漏洞会暴露插件自身和WordPress网站。根据安全警报,Total Donations插件包含一个AJAX端点,未经身份验证的攻击者都可以远程查询该端点,并利用该端点更改WordPress站点的核心设置的值、与插件相关的设置,修改目标帐户甚至检索Mailchimp邮件列表。只有彻底删除Total Donations插件,才能避免攻击。
https://www.zdnet.com/article/wo ... n-abandoned-plugin/
3 黑客利用漏洞攻击思科RV320/RV325路由器
思科近日发布了安全更新,解决了包括小型企业RV320 / RV325路由器在内的多种产品的安全漏洞,但黑客正在利用这些漏洞攻击思科RV320 / RV325路由器。黑客可以利用命令注入漏洞CVE-2019-1652和信息泄露漏洞CVE-2019-1653获取特权帐户的散列密码并以root身份运行任意命令。思科发布安全更新后,安全专家发布了漏洞的利用代码,并且在Cisco RV320路由器上成功的利用了这些代码。研究人员使用BinaryEdge搜索引擎搜索了易受攻击的系统,发现9,657台设备在线暴露,大多数易受攻击的路由器位于美国。
https://securityaffairs.co/wordp ... 320-rv325-hack.html
4 LocalBitcoins受到钓鱼攻击损失28200美元
攻击者将LocalBitcoins用户重定向到网络钓鱼页面并从中收集登录凭据,进而破坏LocalBitcoins论坛。六个帐户受到影响,攻击者从中窃取7.95205862比特币,相当于28,200美元。LocalBitcoins在2019年1月26日宣布了该事件,并表示攻击持续了将近5个小时,该公司使其论坛脱机并暂时禁用其平台上的交易阻止了攻击。LocalBitcoins表示第三方软件驱动功能相关的问题导致了入侵事件,已采取措施解决此事件并保护可能受影响的用户帐户。
https://cyware.com/news/localbit ... s-accounts-7fa299cb
5 数百种使用无钥匙技术的汽车易受攻击
新研究称,数百种汽车由于使用无钥匙技术容易遭受“keyless theft”攻击,Ford Fiesta、Volkswagen Golf、Nissan Qashqai和Ford Focus等畅销品牌。越来越多的汽车使用无钥匙技术,只要车钥匙在附近(如口袋里),车主就可以用手刷开启汽车。而盗贼正在利用技术绕过无钥匙汽车的入口系统窃取汽车。德国通用汽车俱乐部(ADAC)对237辆无钥匙汽车进行了测试,其中234辆汽车都容易受到攻击,全部由捷豹路虎制造。截至2018年3月,英格兰和威尔士警方报告一年内发生了超过106,000起机动车盗窃案。这是自2009年以来的最高年度总数。
https://www.bbc.com/news/business-47023003
6 GDPR颁布以来DPA收到4.2万数据泄露事件
欧盟委员会声明称,自2018年5月25日颁布通用数据保护条例(GDPR)以来,国家数据保护局启动了255项调查,欧洲各地的数据保护机构(DPA)收到了95180起关于个人数据处理不当的投诉,并且公司报告的数据泄露记录达到创纪录的41,502次。 GDPR 规定,如果非法或意外披露欧洲公民的个人数据,企业有义务在72小时内向其国家DPA报告数据泄露事件。欧盟委员会的统计数据表明,最常见的GDPR投诉类型包括电话营销、电子邮件和视频监控/ CCTV促销等。欧盟委员会表示已经看到新规则的积极影响。公民越来越意识到数据保护及其权利的重要性并行使权利。
https://www.bleepingcomputer.com ... 255-investigations/
|