1 黑客删除超1.2万个MongoDB数据库索要赎金
研究人员使用BinaryEdge发现了由Unistellar删除的12,564个未受保护的MongoDB数据库,黑客在过去三周内删除这些不安全的MongoDB数据库,留下了电子邮件地址索要赎金以恢复数据。虽然攻击者用来查找和擦除如此大量数据库的方法尚不清楚,但整个过程很可能是完全自动化的。研究人员表示黑客可能会根据数据的敏感性索要赎金。
https://www.bleepingcomputer.com ... istellar-attackers/
2 Salesforce公司因脚本错误关闭大部分基础设施
Salesforce公司一个数据库脚本错误使用户不仅具有读取权限,还有写入权限,同时允许跨组织的访问权限,公司员工可以访问公司的所有文件。脚本错误仅影响其Salesforce Pardot客户,一家B2B市场CRM ,但出于谨慎态度,该公司还关闭了面向所有用户的其它服务。此次关闭其服务受影响最大的是欧洲和北美的客户,该公司正在努力恢复客户原始权限。
https://www.zdnet.com/article/fa ... force-to-its-knees/
3 Stack Overflow问答网站内部网络遭黑客入侵
Stack Overflow发布声明称5月11日黑客获得了其部分产品访问权限。Stack Overflow是互联网上最大的编程和开发相关主题的问答网站,拥有超过1000万注册用户。发现入侵后,Stack Overflow进行了调查,表示尚未发现任何黑客获取用户数据的证据,但调查结束前,还不能排除这种可能性。
https://www.zdnet.com/article/st ... production-systems/
4 研究人员发现办公消息应用程序Slack中漏洞
研究人员发现办公消息应用程序Slack中存在漏洞,可能允许攻击者拦截从Slack的Windows桌面客户端下载的文件,攻击者可将恶意链接引入Slack通道,如果用户单击该通道,则会默认将受害者客户端的下载位置设置更改为攻击者使用的文件服务器,若要恢复需要用户手动更改设置。攻击者不仅可以窃取下载的文件,并且可以对其进行修改,甚至插入恶意包。Slack 3.4.0版本修补了漏洞,需要用户及时更新。
https://gizmodo.com/slack-kills- ... cept-mod-1834752265
5 黑客交易论坛OGUSERS受到入侵泄露其数据
网络犯罪分子用于交易被盗Instagram和Twitter帐户的论坛OGUSERS受到黑客入侵,泄露的数据包括用户名、使用MD5算法进行哈希处理的密码、电子邮件、IP地址、源代码、网站数据和私人消息。OGUSERS,也称OGU,是一个交易独特用户名的论坛,除社交媒体账户外,OGUSERS还出售PlayStation Network、Steam、Domino's Pizza等账户。黑客使用名为SIM交换的技术来劫持用户电话号码,一旦控制了用户的电话号码,他们就会使用它来重置目标Instagram上的密码,然后在论坛上出售用户名。名为Omnipotent的黑客在Raidforums论坛称其入侵了OGUSERS论坛。
https://www.vice.com/en_us/artic ... ed-by-other-hackers
6 伊朗表示开发出防火墙以抵御Stuxnet病毒攻击
伊朗通讯部长周四(5月16日)在指责以色列对德黑兰的电信设施进行网络攻击后表示伊朗已经开发出软件来保护其工业免受Stuxnet计算机病毒的侵害。Stuxnet被广泛认为是由美国和以色列开发的,2010年被用于袭击伊朗纳坦兹核电站的铀浓缩设施。伊朗的大学科学家已经为工业自动化系统开发了防火墙,以抵御如Stuxnet等工业破坏,并且已成功通过测试。
https://www.reuters.com/article/ ... virus-idUSKCN1SM116
|
发表于 2019-5-18 21:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡