以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

CVE:「E周道」LiveJournal泄露2600萬份數據憑證 艾默生產品漏洞曝光

Author:

Time:1900/1/1 0:00:00

本周安全資訊

28May2020

LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光,允許黑客執行Strandhogg攻擊一、信息泄露

1.LiveJournal在線泄露2600萬份數據憑證

據外媒報道,研究人員近日披露,交友網站LiveJournal發生數據泄露事件,泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉,黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶,發動憑證填充攻擊。截至目前,該公司以電子郵件的形式通知用戶,并建議用戶更改其他在線帳戶密碼,以免受到攻擊。

數據:OpenSea Seaport以太坊鏈上獨立用戶總量突破100萬:11月22日消息,據Dune Analytics數據顯示,基于開源NFT協議Seaport的OpenSea獨立用戶總量已突破100萬,截止目前為1,001,211個。當前OpenSea Seaport以太坊鏈上交易總量為6,744,312筆,交易總金額達到21.11億美元。此外,OpenSea Seaport Polygon鏈上獨立用戶量達到153,104個,交易總量691,204筆,交易總金額為27,009,412美元。[2022/11/22 7:55:29]

Ark Invest研究主管:在一個缺乏哈希值的世界里,比特幣芯片的最佳用途是始終運行它:金色財經報道,Ark Invest研究主管Brett Winton在其社交媒體上稱,世界花了十年的時間來解決比特幣挖礦計算供應不足的問題,并為該領域優化了商業模式:最大的利用率以減少攤銷費用,最大的采購規模以排在最新套件的前面,與單一供應商建立緊密聯系。現在在多個代工廠中有多個可靠的供應商;二級供應大量涌入市場;附屬于主要業務目標的小規模擱淺能源實施可以擴展和擴散。在一個缺乏哈希值的世界里,比特幣芯片的最佳用途是始終運行它,接受一個永遠在線的大宗能源,即使能源成本更高。在一個豐富的哈希值的世界里,將以低能源成本或負能源成本,對間歇性和小的過剩能源進行部署。[2022/7/26 2:37:21]

圖片來源:Pexels2.教育網站Mathway發生數據泄露事件,2500萬用戶受影響

MetaMask公布6周年數據:月活用戶達到3000萬:7月16日消息,MetaMask 在六周年之際首次共布若干內部數據。據數據顯示,截至 2022 年 3 月,MetaMask 月活用戶已經達到 3000 萬。此外,目前美國在 NFT、DeFi 和區塊鏈游戲方面處于領先地位,另外兩個排名靠前的國家是巴西和菲律賓,而開始使用 Web3 并且增長最快的國家包括摩洛哥、阿拉伯聯合酋長國、中國和土耳其。[2022/7/16 2:17:28]

據外媒報道,研究人員近日披露,教育網站Mathway在線泄露2500用戶信息,泄露信息包括電子郵件及哈希密碼。據悉,黑客通過訪問該公司網絡后端,轉儲數據庫,刪除訪問權限,防止檢測,以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前,該公司表示會通知所有受影響用戶,并建議盡快更改賬戶密碼,以免受到攻擊。

WeMade推出區塊鏈游戲平臺Wemix Play,可交易游戲物品和NFT:7月1日消息,韓國網絡游戲公司WeMade推出區塊鏈游戲平臺Wemix Play,用戶可在其中用虛擬貨幣交易游戲物品和 NFT。平臺支持游戲中心、代幣市值、代幣兌換、拍賣和質押等相關信息和功能。同時,WeMade內部開發的主網WeMix 3.0進入測試階段,測試完成后上線主網。(韓聯社)[2022/7/1 1:44:37]

3.美國銀行發生數據泄露事件,超30.5萬客戶受影響

據外媒報道,研究人員近日披露,美國銀行發生數據泄露事件,泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉,此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前,該銀行表示PPP申請和提交流程不受此次事故影響,并已開啟內部調查以確保客戶安全。

圖片來源:Pexels2.CV聚合服務在線泄露2900萬印度求職者信息

據外媒報道,網絡安全公司Cyble近日披露,近2900萬印度求職者的個人詳細信息被發布至暗網,允許任何人免費訪問,泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉,此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前,Cyble的團隊仍在針對此事件進行調查。

二、惡意軟件

1.MicrosoftExchange服務器遭Valak惡意軟件攻擊

據外媒報道,研究人員近日披露,MicrosoftExchange服務器遭Valak惡意軟件攻擊,此次攻擊被認為是針對企業攻擊。據悉,黑客通過提取敏感數據,訪問企業內部郵件、域用戶及域證書,利用systeminfo識別域管理員,導致大規模企業的敏感數據遭竊取。截至目前,專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。

圖片來源:Pexels2.Turla組織利用更新版ComRAT惡意軟件,連接Gmail接收命令

據外媒報道,研究人員近日披露,與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉,該惡意軟件利用存儲在配置文件中的cookie,連接GmailWeb界面,檢查收件箱,下載黑客從其他地址發送的加密命令附件,繞過安全控制,接收命令并提取數據。截至目前,專家表示Turla組織仍然攻擊狀態。

三、

1.艾默生SCADA產品漏洞曝光,允許未經身份驗證的黑客遠程執行代碼

據外媒報道,卡巴斯基研究人員近日披露,艾默生SCADA產品存在嚴重漏洞,允許未經身份驗證的黑客提權并遠程執行任意代碼。其中,最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640,允許黑客利用漏洞對目標系統進行本地訪問,提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前,該公司表示已將安全漏洞報告至供應商,并已發布補丁程序,建議用戶盡快更新,以免受到攻擊。

圖片來源:Pexels2.Android漏洞曝光,允許黑客執行Strandhogg攻擊

據外媒報道,挪威研究人員近日披露,Android系統存在嚴重漏洞,允許黑客執行Strandhogg攻擊的復雜版本。據悉,該漏洞被追蹤為CVE-2020-0096,稱為StrandHogg2.0,已被數十個惡意Android應用程序利用,構成合法應用程序,試圖從用戶處獲得更高權限,影響超10億臺設備。截至目前,該公司已向制造公司發布最新安全補丁,并建議用戶將設備更新到最新版本。

Tags:CVEADARATCVE幣是什么幣ADA幣ADA價格RAT幣RAT價格

火幣網下載官方app
比特幣:「深度」比特幣減半“盛事”過后:爽約的牛市、焦灼的礦工和吸籌的巨鯨

見習記者|鄒璐徽 過去一周時間內,比特幣礦工張章眼瞅著自己下的賭注落了空,心情也隨之跌落谷底。5月12日,比特幣迎來四年一期的減半“盛事”,在區塊高度631008完成減半.

1900/1/1 0:00:00
TRU:威海市與北京大學簽訂合作協議 共建北京大學威海海洋研究院

Hi威海客戶端訊5月29日,市委書記張海波帶隊拜訪北京大學,與北京大學校長郝平座談,交流洽談合作項目,推動市政府與北京大學簽訂合作協議,共同建設北京大學威海海洋研究院。副市長張偉參加活動.

1900/1/1 0:00:00
WORLD:收好這份老撾旅游攻略,適合國人的常規線路,讓你玩好吃好又住好

老撾,北鄰中國,南接柬埔寨,東臨越南,西北毗鄰緬甸,西南毗鄰泰國,老撾境內百分之八十為山地和高原,植被茂盛風光秀麗,而且它是一個佛教國家,還保存有不少的遺跡景點,值得去細細品味一番.

1900/1/1 0:00:00
TER:捐款1.5億后被封殺?網紅辛巴的自我毀滅之路是怎么樣開始的

關于疫情期間的捐贈,您最記得誰?在我的記憶中,我喜歡捐贈1.5億元人民幣的辛巴。他給我留下了最深刻的印象。只是名人而已,但他有這樣的勇氣。他確實是一個男人.

1900/1/1 0:00:00
RMB:夢幻西游:新版孩子養育攻略 有效屬性點高于1650能賣出天價

夢幻西游新版孩子的系統比較龐大,之前已經分前篇和中篇給大家做了介紹,這里跟大家說一下怎么養孩子。若是運氣好出有效屬性點高的孩子,那就不是夢幻幣可以定價了.

1900/1/1 0:00:00
COV:「星鏈財經」IPFS&Filecoin新聞周報(第二期)

歡迎來到IPFS周報! 星際文件系統是一種新的超媒體分布式協議,基于內容和身份的尋址。IPFS支持創建完全分布式應用程序。它旨在使網絡更快,更安全,更開放.

1900/1/1 0:00:00
ads