【11.10】安全帮®每日资讯:黑客攻击的下一个热点:路由器和NAS漏洞;阿里投资的印度电商BigBasket被黑

  • A+
所属分类:安全新闻

【11.10】安全帮®每日资讯:黑客攻击的下一个热点:路由器和NAS漏洞;阿里投资的印度电商BigBasket被黑

安全帮®每日资讯

阿里投资的印度电商BigBasket被黑,2000万用户信息泄露

援引多家印媒报道,阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击,导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式(移动和手机)、地址、生日、住址和登录 IP 地址等等,这些信息在暗网上以 300 万卢比(约 26.8 万人民币)的价格出售。

参考来源:

https://www.secrss.com/articles/26882


思科披露Webex会议Windows版远程命令执行漏洞

据外媒报道,思科(Cisco)发现了一个安全漏洞,会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。Webex Meetings是企业与团队成员进行在线视频会议的主要选择之一,随着疫情在全球蔓延,由于远程工作,该产品的使用率可能会越来越高。思科已经警告说,用于Windows的Webex Meetings Desktop应用程序中的漏洞是一个高度严重的安全漏洞。

参考来源:

https://www.secrss.com/articles/26864


微软放弃Office 2010,第三方服务0patch仍会提供安全补丁

Office 2010从10月起不再受到官方支持,但第三方补丁服务团队0patch表示,它将通过其微补丁帮助用户防范漏洞,继续为Office 2010延长寿命。虽然微补丁一般只会提供给拥有专业或企业订阅的0patch付费客户,但该公司表示,”我们可能偶尔会决定向0patch免费用户提供一些这些微补丁,例如有望帮助减缓全球蠕虫的爆发的时候”。

参考来源:

http://hackernews.cc/archives/33279


第三方酒店预定软件云泄露数百万用户支付数据

据外媒报道,西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。研究人员分析了该数据库,并得出结论称,它包含了价值24.4GB的数据,总计超过1000万个文件。

参考来源:

https://www.secrss.com/articles/26878


黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。在Pwn2Own Tokyo 2020上,黑客入侵路由器和NAS设备的最高奖励为20,000美元。对于路由器,WAN攻击的奖励更高(威胁更大),而对于LAN攻击,参与者最多可以赚到5,000美元。

参考来源:

https://www.aqniu.com/hack-geek/71113.html


黑客通过提供恶意软件服务产品 Buer 牟利

在对2020年9月Ryuk黑客网络攻击事件的调查中,发现Ryuk黑客使用了获得初始访问权限的新方法:一个名为Buer的恶意软件删除程序。10月,该网络攻击事件演变成更大规模的垃圾邮件活动,并携带Buer及其他类型的恶意软件。Buer是一种恶意软件服务产品,可用于交付客户所需的软件包,对目标Windows PC进行攻击,并允许恶意活动建立数据阵地。

参考来源:

http://hackernews.cc/archives/33271


荷兰央行称已有39家公司申请提供加密服务

据国外媒体报道,监管机构表示,已有39家公司向荷兰央行申请注册,以提供加密货币服务。包括加密交易所和托管钱包提供商。荷兰中央银行银行已经开始积极为提供加密货币服务的公司注册。随着欧盟第五项反洗钱指令(5AMLD)的实施,加密货币和法定货币之间的兑换服务提供商和托管钱包提供商必须向荷兰中央银行申请注册。

参考来源:

https://www.cnbeta.com/articles/tech/1051045.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【11.10】安全帮®每日资讯:黑客攻击的下一个热点:路由器和NAS漏洞;阿里投资的印度电商BigBasket被黑
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【11.10】安全帮®每日资讯:黑客攻击的下一个热点:路由器和NAS漏洞;阿里投资的印度电商BigBasket被黑


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【11.10】安全帮®每日资讯:黑客攻击的下一个热点:路由器和NAS漏洞;阿里投资的印度电商BigBasket被黑

本文始发于微信公众号(安全帮):【11.10】安全帮®每日资讯:黑客攻击的下一个热点:路由器和NAS漏洞;阿里投资的印度电商BigBasket被黑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: