无声信息一周安全资讯:14亿邮箱泄露密码明文信息查询网站惊现网络
source link: http://www.10tiao.com/html/648/201806/2651681857/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
·14亿邮箱泄露密码明文信息查询网站惊现网络
·MyHeritage族谱网站9200万账号信息泄露
·人力资源软件公司 PageUp 数据遭泄露,多家著名机构受影响
·数万组织因为 Google Groups 配置出错而泄露敏感数据
·VPNFilter 可能比想象中更严重,更多厂商中招
·韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅
·思科四个月第四次删除后门账号
·F-Secure修复杀毒软件中的严重漏洞
·川大首招“网络安全卓越人才” 不受考分限制可破格录取
14亿邮箱泄露密码明文信息查询网站惊现网络
近期,网络上出现了一个14亿邮箱密码泄露信息查询网站:http://dumpedlqezarfife.onion.lu/,访问网站后,可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露,查询结果全为明文状态的泄露密码信息。经查询统计,该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及一些公司企业、大学科研机构和少量政府单位的邮箱用户。出于对个人信息安全的考虑,建议用户及时访问上述网站验证自身邮箱受影响情况,修改相关受影响邮箱的密码信息,避免出现进一步的个人信息泄露!同时,需要养成定期修改密码和多个邮箱不复用密码的习惯,谨慎使用邮箱注册或授权至不明网站。
(来源:freebuf.com)
MyHeritage族谱网站9200万账号信息泄露
族谱DNA测试网站MyHeritage周一表示,自家的数据库遭到泄露,影响92,283,889名用户。公司在第三方网站服务器上发现了这些用户资料,从而得知了泄露情况。根据部分账号的创建时间,公司猜测泄露发生于2017年10月26日。目前尚不清楚是员工泄露了数据还是黑客攻击所致。 不过MyHeritage表示,数据库中的密码经过哈希加密,并非明文,用户无需过多担心。在遭遇数据泄露后,MyHeritage计划推出双因素认证机制。
(来源:BleepingComputer)
人力资源软件公司 PageUp 数据遭泄露
多家著名机构受影响
总部位于澳大利亚的人力资源软件公司 PageUp 确认其 IT 基础设施上个月遭遇入侵,来自 190 多个国家的 260 万名活跃用户的信息可能已经泄露。其大型客户包括巧克力品牌瑞士莲、澳大利亚最大的物流公司 LinFox、澳大利亚储备银行、苏黎世保险和维多利亚大学。 公司在声明中指出,泄露的数据可能包括姓名、联系方式以及用户名和密码等身份识别和身份认证数据。PageUp 建议用户尽快修改自己的密码。目前,PageUp 已经通知用户并向执法部门和数据监管部门汇报,取证调查也在同步进行。
(来源:SecurityAffairs)
数万组织因为 Google Groups 配置出错而泄露敏感数据
Kenna Security 的安全研究人员最近发现,9,600 家分析机构中有 31%因为 Google 网上论坛和 G Suite 配置出错而泄露敏感电子邮件信息。受影响的实体还包括财富 500 强公司、医院、大学和学院、报纸和电视台,甚至美国政府机构。 使用 G Suite 的组织在创建邮件列表可能会配置 Google Groups 界面。由于术语和组织范围与 Groups 特定权限很复杂,导致列表管理员无意中可能泄露电子邮件列表的内容。由于谷歌不会将配置问题视为漏洞,也不会修复。因此,专家建议管理员阅读 Google 网上论坛文档,将“此域之外的访问权限 - 共享组”设置为“私有”。
(来源:SecurityAffairs)
VPNFilter 可能比想象中更严重
更多厂商中招
此前感染 50 多万台路由的 VPNFilter 近日依然活跃,造成的影响比想象中严重。思科昨天发布的研究报告称,除了此前报道的TP-Link、Netgeat等厂商外,ASUS、D-Link、华为、中兴等厂商也中招了。感染的设备类型从 16 种增加到目前的 71 种,很可能还会更多。此外,研究人员还发现了 VPNFilter 的新功能,增加了第三阶段的插件,传播更广。
(来源:Bleepingcomputer)
韩国一交易所遭黑客攻击
比特币创近三个月最大跌幅
上周日,韩国加密货币交易所Coinrail称系统遭遇“网络入侵”,致使比特币连续三天下跌。彭博社援引Bitstamp数据显示,截止到下午4点,纽约市场比特币价格已跌至6840美元,创出自3月14日以来的最大跌幅,将比特币今年的亏损幅度扩大到52%。同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。
(来源:hackernews.cc)
思科四个月第四次删除后门账号
思科在最近4个月中第四次删除了产品中的硬编码账号,这一次密码被存放在了思科的WAAS软件中,WAAS可以优化WAN流量管理。即便拥有管理员权限,设备的拥有者还是看不到这个硬编码的密码,也就没有办法修改或者找到这个密码。研究人员在三月份向思科报告了问题,而思科在本周发布了更新,包含28个补丁,其中也移除了硬编码密码。
(来源:BleepingComputer)
F-Secure修复杀毒软件中的严重漏洞
F-Secure修复了家庭企业杀毒软件中的严重漏洞,攻击者可以在用户的电脑上执行恶意代码,感染控制电脑。有趣的是,漏洞并不来自F-Secure,而是来自其所使用的7-Zip。7-zip被用来解压压缩包,然后扫描病毒、重新打包。黑客构造一个恶意的rar文件,用户在用7-zip解压的时候就会触发恶意代码。F-Secure在执行扫描的过程中会自动解压部分文件,也就是说漏洞的利用过程变得异常简单。
(来源:Freebuf)
川大首招“网络安全卓越人才”
不受考分限制可破格录取
四川大学今年首次开启了“网络安全人才卓越计划”,这个项目是响应国家的需要,招收在网络安全方面有特殊才能的学生,比如对付网络攻击,保护网络安全等。如果被认定为网络安全方面“出类拔萃”的学生,学校可以直接向教育部申请破格录取,没有高考分数的限制。被“网络安全卓越人才计划”所录取的学生将进入川大网络空间安全学院学习。
(来源:华西都市报)
无声信息一周安全资讯:微软 Windows JScript 组件被曝 RCE 漏洞
无声信息一周安全资讯:黑客找到新方法在 WordPress 站点中加载后门插件
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK