1 黑客利用加拿大大学的网络挖掘加密货币
加拿大新斯科舍省的圣弗朗西斯泽维尔大学发现黑客安装了恶意软件,利用其网络进行大规模的加密劫持活动。恶意软件试图利用StFX的集体计算能力来获取货币收益,该大学发现后立刻禁用网络阻断攻击,并表示没有发现任何证据表明任何个人信息被泄露或从其网络中窃取。该大学正在恢复其网络资源。
https://cyware.com/news/hackers- ... currencies-e4de7191
2 T-Mobile称推出的新功能阻止了10亿次诈骗
T-Mobile11月8日宣布,自18个月前推出其Scam ID和诈骗阻止功能以来,该运营商已经阻止了超过10亿的诈骗电话。并表示该公司还准备采用新的FCC SHAKEN / STIR标准,客户接听电话均经过验证。美国估计每天有1.47亿个垃圾邮件,已达到历史最高水平。诈骗者已经开始采用“邻居欺骗”的形式,他们使用同目标电话号码一致区域的号码拨打,以增加接听电话的机会。T-Mobile表示正在改进其Scam ID和Scam Block功能,以保护客户免受此类呼叫的攻击。
https://www.theverge.com/2018/11 ... -authentication-fcc
3 Nginx修补了Web服务器多个拒绝服务漏洞
Nginx开发团队发布了版本1.15.6和1.14.1,解决了两个HTTP / 2实现漏洞。这些漏洞可能导致Nginx版本1.9.5到1.15.5受到DoS攻击。其中CVE-2018-16843会导致过多的内存消耗,CVE-2018-16844则会导致过多的CPU使用率。Nginx团队还修复了影响 ngx_http_mp4_module 模块的漏洞CVE-2018-16845,攻击者可利用该漏洞通过让模块处理特制的MP4文件导致工作进程崩溃或内存泄漏。该漏洞影响nginx 1.1.3及更高版本以及1.0.7及更高版本。
https://securityaffairs.co/wordp ... rver-dos-flaws.html
4 黑客在暗网出售多家不同银行近8千个账户
黑客窃取了来自10家不同银行的近8千名银行账户持有人的数据,并将其在暗网上出售。巴基斯坦的CERT称,这些数据很可能是通过支付卡泄露事件流出的,第一次数据转储发生在10月26日,并且有超过9,000张借记卡详细信息待售。数据来自阿尔法拉银行、伊斯兰银行、哈比卜银行、桑巴银行、Js银行、渣打银行、旁遮普银行等十家银行。10月31日,黑客在暗网新增11,000多条记录,来自21家不同巴基斯坦银行的客户。出售这些数据售价100到160美元。几乎所有巴基斯坦银行都被入侵,巴基斯坦联邦机构的网络犯罪部门目前正在调查大约100起与大规模金融数据泄露相关的案件。
https://cyware.com/news/dark-web ... tani-banks-fcbda01a
5 加拿大邮政数据泄露影响4500名客户记录
加拿大邮政遭遇数据泄露,可能导致4500名客户的订单记录遭到破坏。被盗信息包括客户姓名、提货签名人的姓名、邮政编码、交付日期、OCS参考编号、加拿大邮政跟踪号码以及OCS公司名称和公司地址。该事件还可能影响其他加拿大邮政客户的客户。入侵发生在11月1日,该公司已通知安大略大麻商店(OCS)有关数据泄露的情况。OCS表示,它正与安大略省信息和隐私专员办公室(IPC)密切合作解决此事。此外,它还要求加拿大邮政通知所有受影响的客户。
https://cyware.com/news/a-hacker ... anada-post-b193731f
6 美国医疗保健网站数据泄露影响7.5万消费者
10月19日首次报道的涉及health.gov门户网站的数据泄露事件,经调查影响了7.5万名消费者。医疗保险和医疗补助服务中心(CMS)表示,暴露的敏感数据可能包括社会安全号码和各种其他个人信息,如收入、纳税申报状态、家庭关系和移民身份,但没有涉及任何财务信息以及任何诊断和治疗信息。该机构表示尚不清楚是否有敏感信息滥用,他们正在向任何可能受到影响的人提供免费识别盗窃保护服务。
https://gizmodo.com/healthcare-g ... -numbers-1830347696
|
发表于 2018-11-11 21:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡