CVE:「E周道」LiveJournal泄露2600萬份數據憑證 艾默生產品漏洞曝光

本周安全資訊

28May2020

LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光，允許黑客執行Strandhogg攻擊一、信息泄露

1.LiveJournal在線泄露2600萬份數據憑證

據外媒報道，研究人員近日披露，交友網站LiveJournal發生數據泄露事件，泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉，黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶，發動憑證填充攻擊。截至目前，該公司以電子郵件的形式通知用戶，并建議用戶更改其他在線帳戶密碼，以免受到攻擊。

數據：OpenSea Seaport以太坊鏈上獨立用戶總量突破100萬:11月22日消息，據Dune Analytics數據顯示，基于開源NFT協議Seaport的OpenSea獨立用戶總量已突破100萬，截止目前為1,001,211個。當前OpenSea Seaport以太坊鏈上交易總量為6,744,312筆，交易總金額達到21.11億美元。此外，OpenSea Seaport Polygon鏈上獨立用戶量達到153,104個，交易總量691,204筆，交易總金額為27,009,412美元。[2022/11/22 7:55:29]

Ark Invest研究主管：在一個缺乏哈希值的世界里，比特幣芯片的最佳用途是始終運行它:金色財經報道，Ark Invest研究主管Brett Winton在其社交媒體上稱，世界花了十年的時間來解決比特幣挖礦計算供應不足的問題，并為該領域優化了商業模式：最大的利用率以減少攤銷費用，最大的采購規模以排在最新套件的前面，與單一供應商建立緊密聯系。現在在多個代工廠中有多個可靠的供應商；二級供應大量涌入市場；附屬于主要業務目標的小規模擱淺能源實施可以擴展和擴散。在一個缺乏哈希值的世界里，比特幣芯片的最佳用途是始終運行它，接受一個永遠在線的大宗能源，即使能源成本更高。在一個豐富的哈希值的世界里，將以低能源成本或負能源成本，對間歇性和小的過剩能源進行部署。[2022/7/26 2:37:21]

圖片來源：Pexels2.教育網站Mathway發生數據泄露事件，2500萬用戶受影響

MetaMask公布6周年數據：月活用戶達到3000萬:7月16日消息，MetaMask 在六周年之際首次共布若干內部數據。據數據顯示，截至 2022 年 3 月，MetaMask 月活用戶已經達到 3000 萬。此外，目前美國在 NFT、DeFi 和區塊鏈游戲方面處于領先地位，另外兩個排名靠前的國家是巴西和菲律賓，而開始使用 Web3 并且增長最快的國家包括摩洛哥、阿拉伯聯合酋長國、中國和土耳其。[2022/7/16 2:17:28]

據外媒報道，研究人員近日披露，教育網站Mathway在線泄露2500用戶信息，泄露信息包括電子郵件及哈希密碼。據悉，黑客通過訪問該公司網絡后端，轉儲數據庫，刪除訪問權限，防止檢測，以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前，該公司表示會通知所有受影響用戶，并建議盡快更改賬戶密碼，以免受到攻擊。

WeMade推出區塊鏈游戲平臺Wemix Play，可交易游戲物品和NFT:7月1日消息，韓國網絡游戲公司WeMade推出區塊鏈游戲平臺Wemix Play，用戶可在其中用虛擬貨幣交易游戲物品和 NFT。平臺支持游戲中心、代幣市值、代幣兌換、拍賣和質押等相關信息和功能。同時，WeMade內部開發的主網WeMix 3.0進入測試階段，測試完成后上線主網。（韓聯社）[2022/7/1 1:44:37]

3.美國銀行發生數據泄露事件，超30.5萬客戶受影響

據外媒報道，研究人員近日披露，美國銀行發生數據泄露事件，泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉，此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前，該銀行表示PPP申請和提交流程不受此次事故影響，并已開啟內部調查以確保客戶安全。

圖片來源：Pexels2.CV聚合服務在線泄露2900萬印度求職者信息

據外媒報道，網絡安全公司Cyble近日披露，近2900萬印度求職者的個人詳細信息被發布至暗網，允許任何人免費訪問，泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉，此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前，Cyble的團隊仍在針對此事件進行調查。

二、惡意軟件

1.MicrosoftExchange服務器遭Valak惡意軟件攻擊

據外媒報道，研究人員近日披露，MicrosoftExchange服務器遭Valak惡意軟件攻擊，此次攻擊被認為是針對企業攻擊。據悉，黑客通過提取敏感數據，訪問企業內部郵件、域用戶及域證書，利用systeminfo識別域管理員，導致大規模企業的敏感數據遭竊取。截至目前，專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。

圖片來源：Pexels2.Turla組織利用更新版ComRAT惡意軟件，連接Gmail接收命令

據外媒報道，研究人員近日披露，與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉，該惡意軟件利用存儲在配置文件中的cookie，連接GmailWeb界面，檢查收件箱，下載黑客從其他地址發送的加密命令附件，繞過安全控制，接收命令并提取數據。截至目前，專家表示Turla組織仍然攻擊狀態。

三、

1.艾默生SCADA產品漏洞曝光，允許未經身份驗證的黑客遠程執行代碼

據外媒報道，卡巴斯基研究人員近日披露，艾默生SCADA產品存在嚴重漏洞，允許未經身份驗證的黑客提權并遠程執行任意代碼。其中，最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640，允許黑客利用漏洞對目標系統進行本地訪問，提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前，該公司表示已將安全漏洞報告至供應商，并已發布補丁程序，建議用戶盡快更新，以免受到攻擊。

圖片來源：Pexels2.Android漏洞曝光，允許黑客執行Strandhogg攻擊

據外媒報道，挪威研究人員近日披露，Android系統存在嚴重漏洞，允許黑客執行Strandhogg攻擊的復雜版本。據悉，該漏洞被追蹤為CVE-2020-0096，稱為StrandHogg2.0，已被數十個惡意Android應用程序利用，構成合法應用程序，試圖從用戶處獲得更高權限，影響超10億臺設備。截至目前，該公司已向制造公司發布最新安全補丁，并建議用戶將設備更新到最新版本。

Tags：CVEADARATCVE幣是什么幣ADA幣ADA價格RAT幣RAT價格

火幣網下載官方app