找回密码
 注册创意安天

每日安全简讯(20210126)

[复制链接]
发表于 2021-1-25 20:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Avaddon勒索软件使用DDoS攻击迫使受害者付款

Avaddon勒索软件团伙在其数据泄露站点表示,正在使用DDoS攻击来关闭受害者的网站或网络,直到受害者联系他们。研究人员曾在2020年10月,报道过SunCrypt和RagnarLocker勒索软件使用该策略作为强迫受害者支付赎金的额外手段。
leak-site.jpg

https://www.bleepingcomputer.com ... rce-victims-to-pay/


2 专家发现莫斯科国家服务局应用程序存在漏洞

Postuf公司的专家报告说,莫斯科国家服务局的应用程序存在一个漏洞,通过这个漏洞可以在只知道用户手机号码的情况下进入该账户。从而获取用户在网站上指定的所有信息:全名、电子邮件、出生年份、医疗保险号、动产和不动产清单、外国护照信息、子女和在校学生信息等,甚至更改数据。专家指出,通过了解来自门户的数据不可能造成严重损害,但黑客可以使用个人数据进行网络钓鱼攻击。
blogging-336376_1280.jpg

https://www.ehackingnews.com/202 ... lnerability-in.html


3 Shazam应用漏洞暴露Android和iOS用户的位置

流行的识别应用程序Shazam中存在一个漏洞,可能暴露Android和iOS用户的位置。该漏洞最初是在2018年被发现,于2019年3月26日被修复,但其详细信息在最近才被披露。该漏洞被跟踪为CVE-2019-8791和CVE-2019-8792,在发现之时影响超1亿用户。利用该漏洞,攻击者可以向预期的受害者发送恶意链接。如果受害者打开链接,则会自动打开Shazam应用程序,并执行恶意软件,导致受害者的位置数据被发送给攻击者。
Vulnerability-in-Shazam-allowed-attackers-to-view-your-location-768x540.jpg

https://www.hackread.com/shazam- ... ios-users-location/


4 黑客泄露228万约会网站MeetMindful用户数据

一名黑客泄露了在MeetMindful.com约会网站上注册的228万用户的详细信息。泄露数据是一个1.2GB的文件,似乎是该网站用户数据库的转储。文件中包含的数据包括真实姓名、电子邮件地址、城市、州和邮编详细信息、身体细节、约会偏好、婚姻状况、出生日期、地理位置、IP地址、哈希加密的帐户密码、Facebook用户ID、Facebook身份验证令牌。被泄露数据已经被查看了1500次以上,并且很可能已被下载。
meetmindful-forum.png

https://www.zdnet.com/article/ha ... n-dating-site-users


5 芯片制造商英特尔发现因内部错误导致数据泄漏

芯片制造商英特尔确认,是因为内部错误从而导致数据泄漏,公司网络并未遭到破坏。该公司上周认为攻击者从其网站上窃取了敏感的财务信息。但实际情况是由内部错误引起,该公司的收益信息图表的URL在收益公布之前无意中被公开访问,并被第三方访问。英特尔表示,已经调整了流程以防止将来再次发生这种情况。
intel-chip.jpg

https://securityaffairs.co/wordp ... el-data-leak-2.html


6 汽车制造商特斯拉起诉前雇员涉嫌窃取敏感文件

美国汽车制造商特斯拉起诉前雇员,一名软件工程师,称其窃取了2.6万份机密文件,其中包括商业机密,并将这些文件转移到其个人Dropbox帐户中。被窃取文件与Warp Drive软件有关。Warp Drive是一个专有的后端软件系统,用于自动执行业务流程。这名前雇员声称忘记自己已经下载了文件,但无法解释下载原因。
Tesla-Model-X.jpg

https://securityaffairs.co/wordp ... ormer-employee.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表