BTC/HKD-0.8%
ETH/HKD+0.94%
LTC/HKD+0.67%
DOT/HKD-0.38%
ADA/HKD-0.68%
SOL/HKD-0.98%
XRP/HKD-0.98%
DOGE/US-0.78% 
本周安全資訊
28May2020
LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光,允許黑客執行Strandhogg攻擊一、信息泄露
1.LiveJournal在線泄露2600萬份數據憑證
據外媒報道,研究人員近日披露,交友網站LiveJournal發生數據泄露事件,泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉,黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶,發動憑證填充攻擊。截至目前,該公司以電子郵件的形式通知用戶,并建議用戶更改其他在線帳戶密碼,以免受到攻擊。
CryptoPunks#3028以68ETH的價格成交:金色財經報道,數據顯示,大約9小時CryptoPunks#3028以68ETH的價格成交。[2023/9/4 13:16:32]
圖片來源:Pexels2.教育網站Mathway發生數據泄露事件,2500萬用戶受影響
據外媒報道,研究人員近日披露,教育網站Mathway在線泄露2500用戶信息,泄露信息包括電子郵件及哈希密碼。據悉,黑客通過訪問該公司網絡后端,轉儲數據庫,刪除訪問權限,防止檢測,以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前,該公司表示會通知所有受影響用戶,并建議盡快更改賬戶密碼,以免受到攻擊。
CertiK:Utopia項目遭到攻擊,損失約492枚BNB:金色財經報道,據CertiK官方推特發布消息稱,Utopia項目遭到攻擊,共損失約492枚BNB,約11.93萬美金。攻擊者從Tornado Cash提取資金。[2023/7/20 11:07:03]
3.美國銀行發生數據泄露事件,超30.5萬客戶受影響
據外媒報道,研究人員近日披露,美國銀行發生數據泄露事件,泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉,此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前,該銀行表示PPP申請和提交流程不受此次事故影響,并已開啟內部調查以確保客戶安全。
可能與絲綢之路相關的錢包進行了小額比特幣交易:金色財經報道,一個錢包通過單筆交易與絲綢之路中指定的錢包進行了一筆小額交易。觀察人士猜測可能是美國政府轉移了沒收的比特幣,但尚不清楚是否是這種情況。[2023/6/21 21:51:02]
圖片來源:Pexels2.CV聚合服務在線泄露2900萬印度求職者信息
據外媒報道,網絡安全公司Cyble近日披露,近2900萬印度求職者的個人詳細信息被發布至暗網,允許任何人免費訪問,泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉,此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前,Cyble的團隊仍在針對此事件進行調查。
二、惡意軟件
Web3社區游戲平臺Iskra完成4000萬美元新一輪融資,LINE Studio等參投:9月22日消息,Web3社區游戲平臺Iskra宣布完成4000萬美元新一輪融資,韓國科技巨頭Krust、Wemade、Netmarble、LINE Studio等參投。據悉,Iskra計劃于9 月29日啟動首次Token生成活動(TGE)。(Globe News Wire)[2022/9/22 7:13:58]
1.MicrosoftExchange服務器遭Valak惡意軟件攻擊
據外媒報道,研究人員近日披露,MicrosoftExchange服務器遭Valak惡意軟件攻擊,此次攻擊被認為是針對企業攻擊。據悉,黑客通過提取敏感數據,訪問企業內部郵件、域用戶及域證書,利用systeminfo識別域管理員,導致大規模企業的敏感數據遭竊取。截至目前,專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。
圖片來源:Pexels2.Turla組織利用更新版ComRAT惡意軟件,連接Gmail接收命令
據外媒報道,研究人員近日披露,與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉,該惡意軟件利用存儲在配置文件中的cookie,連接GmailWeb界面,檢查收件箱,下載黑客從其他地址發送的加密命令附件,繞過安全控制,接收命令并提取數據。截至目前,專家表示Turla組織仍然攻擊狀態。
三、
1.艾默生SCADA產品漏洞曝光,允許未經身份驗證的黑客遠程執行代碼
據外媒報道,卡巴斯基研究人員近日披露,艾默生SCADA產品存在嚴重漏洞,允許未經身份驗證的黑客提權并遠程執行任意代碼。其中,最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640,允許黑客利用漏洞對目標系統進行本地訪問,提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前,該公司表示已將安全漏洞報告至供應商,并已發布補丁程序,建議用戶盡快更新,以免受到攻擊。
圖片來源:Pexels2.Android漏洞曝光,允許黑客執行Strandhogg攻擊
據外媒報道,挪威研究人員近日披露,Android系統存在嚴重漏洞,允許黑客執行Strandhogg攻擊的復雜版本。據悉,該漏洞被追蹤為CVE-2020-0096,稱為StrandHogg2.0,已被數十個惡意Android應用程序利用,構成合法應用程序,試圖從用戶處獲得更高權限,影響超10億臺設備。截至目前,該公司已向制造公司發布最新安全補丁,并建議用戶將設備更新到最新版本。
最近幾日的加密貨幣市場,似乎只有以太坊的表現十分強勁,前幾日以太坊帶領著眾多加密貨幣上漲突圍,把老大哥比特幣的風頭都搶走了.
1900/1/1 0:00:00今日恐慌與貪婪指數為33,恐慌程度與昨日持平:金色財經報道,今日恐慌與貪婪指數為33(昨日為33),恐慌程度與昨日持平,等級仍為恐慌.
1900/1/1 0:00:00愛美之心,人皆有之。閑暇時間去做個頭發,或者是美個甲,這已經成為了現代很多女性必不可少的生活方式之一.
1900/1/1 0:00:00鞍山,簡稱鞍,遼寧省省轄市、特大城市,遼寧省第三大城市,是國務院批準的具有地方立法權的較大的市,沈陽經濟區副中心城市,因市區南部一座形似馬鞍的山峰而得名.
1900/1/1 0:00:00微信公眾號、抖音號能不能轉讓?淘寶店鋪能不能流轉、繼承?……互聯網時代,我們有了越來越多的虛擬財產,如何依法保護這些虛擬財產?剛剛通過的民法典,在“總則”部分明確提出“虛擬財產”的概念.
1900/1/1 0:00:00區塊鏈世界是變化多端的,熱點不斷變化,很多新概念一推出就出現超強的熱度,而近期的熱度來源于DeFi市場的繁榮,2個月前,DeFi總市值不到10億美元,目前則超過了80億美元,漲幅超過800%.
1900/1/1 0:00:00
以太幣交易所
