信用卡黑客论坛被“黑吃黑” 30万个账户被曝光
据数据泄露通知服务”Have I Been Pwned “称,盗刷和交易信用卡的论坛Carding Mafia被黑客攻击,这一黑吃黑行为暴露了近30万个用户账户。据称,此次数据泄露暴露了297744名用户的电子邮件地址、IP地址、用户名和哈希密码。根据该论坛自己的统计,Carding Mafia拥有超过50万用户。
参考来源:
https://www.cnbeta.com/articles/tech/1106951.htm
Black Kingdom正在利用Exchange漏洞部署勒索软件
根据安全研究人员的最新报道,现在出现了一个名为“Black Kingdom”的新型勒索软件,而这款勒索软件主要通过利用Microsoft Exchange服务器的ProxyLogon漏洞来对服务器数据进行加密,并实现勒索攻击。在对目标设备进行加密时,Black Kingdom勒索软件将使用随机扩展名加密文件,然后创建一个名为decrypt_file.TxT的勒索信息。
参考来源:
https://www.freebuf.com/news/267599.html
QNAP 警告:NAS设备正遭受暴力攻击
QNAP公司警告称,“最近,QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备,黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码(如 “password” 或 “12345”),则黑客可以轻易获得对设备的访问权限,攻陷安全性、隐私性和机密性。”
参考来源:
https://mp.weixin.qq.com/s/h2mTkRhgbaiP3Fbp7tFzNA
英国三分之二的大公司因COVID19阻碍安全性而受到攻击
根据最新的政府数据,去年将近三分之二的英国中型和大型企业遭受了网络攻击或破坏,在疫情期间,网络安全工作受到了重大打击。在2021网络安全漏洞调查报道上显示,今年遭受的网络攻击和破坏整体相与去年同期相比略有好转:今年遭受网络破坏或者攻击的英国企业比例达到39%,比去年同期46%有所下降。
参考来源:
https://mp.weixin.qq.com/s/JCJlsaSlXqr5yoNyC9Dm3A
HTTPS将成为Chrome浏览器默认协议
近日,Google宣布从Chrome网络浏览器的下一个稳定版本开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。这项功能于上个月进入测试阶段,并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分。此更改将推广到预计4月13日发布的Chrome桌面版和Chrome for Android稳定版,并计划于今年晚些时候推广到iOS平台的Chrome浏览器。
参考来源:
https://zhuanlan.51cto.com/art/202103/652944.htm
FBS外汇交易平台遭遇重大数据泄漏
近日,WizCase安全团队在扫描FBS服务器时发现了严重的数据泄露事件,数以百万计的机密记录,包括用户姓名、账号密码、电子邮件地址、护照号码、信用卡、交易数据等信息可能落入不法分子手中。研究人员在调查时发现FBS服务器处于开放状态,没有任何密码保护或加密,任何人都可以访问FBS的信息。
参考来源:
https://mp.weixin.qq.com/s/WRCNrjfX0xFBhJYBjrEIfQ
OpenSSL披露DoS和证书验证高危漏洞
OpenSSL项目发布安全公告指出,OpenSSL 产品中存在两个漏洞(CVE-2021-3449和CVE-2021-3450),OpenSSL 官方将其评级为“高危”漏洞。CVE-2021-3449是因 NULL 指针解引用造成的拒绝服务缺陷,仅影响 OpenSSL 服务器实例,不影响客户端。CVE-2021-3450是证书颁发机构证书验证不当漏洞,同时影响服务器实例和客户端实例。
参考来源:
https://mp.weixin.qq.com/s/wElsknhlcNDLH1dw_99mHw
招聘啦!招聘啦!招聘啦!
安全运维工程师可点击链接 招聘啦!安全运维工程师们看这里! 了解详情。
安全产品运营专家、开发工程师可点击链接 招聘ing|我们在中国电信研究院等你!了解详情。
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
关于安全帮®
安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
联系方式:微信公众号留言或联系客服QQ3025437891
