【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

  • A+
所属分类:安全新闻

【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

安全帮®每日资讯

2020勒索软件攻击爆发,增长150%

近日,网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告,深入探讨了2020年全球勒索软件的爆发,并分析了主要参与者的TTP(战术、技术和程序)。根据对Group-IB自身的事件应对活动和网络威胁情报活动中观察到的500多起攻击的分析,Group-IB估计2020年勒索软件攻击的数量增长了150%以上。

参考来源:

https://securityaffairs.co/wordpress/115268/cyber-crime/ransomware-landscape-2020.html


西山居旗下逍遥网遭攻击致数据泄露:官方建议修改短位密码

根据西山居官方的消息,逍遥网遭黑客非法攻击,导致部分用户账号和加密后的非明文密码等信息外泄。官方建议第一时间修改安全等级偏低的短位密码。官方表示,2020年冬天以来,西山居旗下所属产品遭到了频繁的黑客攻击,包括大流量的DDoS攻击、撞库甚至试图直接入侵数据库。本次黑客攻击虽然不能获得明文密码,但可能用算力暴力破解短位密码。

参考来源:

https://m.ithome.com/html/537750.htm


IBM修复资产信息安全保护解决方案发现授权绕过漏洞

3月4日,IBM发布了安全更新,主要修复了IBM资产信息安全保护解决方案(IBM QRadar SIEM)中发现的授权绕过漏洞(CVE-2020-7692)。Google API google-oauth-java-client可能允许远程攻击者绕过未实现PKCE支持而导致的安全限制。通过执行特定的应用程序,攻击者可以利用此漏洞来获取授权代码,并获得对受保护资源的授权。

参考来源:

http://www.techweb.com.cn/cloud/2021-03-05/2828831.shtml


FortiProxy SSL VPN未授权访问漏洞(CVE-2021-22128)

近日,多层威胁防御系统的创新者和先锋公司飞塔(Fortinet)发布了旗下产品FortiProxy SSL VPN存在未授权访问漏洞(CVE-2021-22128)的安全通告,FortiProxy SSL VPN portal可能允许经过身份验证的远程攻击者通过快速连接功能访问内部服务,例如FortiProxy设备上的ZebOS Shell。建议相关用户尽快采取安全措施阻止漏洞攻击。

参考来源:

https://nosec.org/home/detail/4691.html


研究发现14%移动应用都将用户数据存储在不安全服务器上

应用开发者往往依赖第三方服务器来简化数据存储,但市场调查机构 Zimperium发布的最新研究表明,很多时候这些服务器对敏感数据并未提供完善的安全保护。据调查统计,14% 使用云存储的 iOS 和 Android 应用程序都有不安全的配置,非常容易受到攻击。这些服务器中可用的数据类型取决于相关应用,但所有存储的数据都可能被黑客使用。

参考来源:

https://www.cnbeta.com/articles/tech/1097847.htm


全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

全球航空运输数据巨头SITA公司已经证实了一起涉及乘客数据的数据泄露事件。该公司周四在一份简短的声明中表示,该公司已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。2月24日该公司证实了这一网络攻击事件,之后其联系了受影响的航空公司。

参考来源:

https://www.cnbeta.com/articles/tech/1097799.htm


网站漏洞曝光印度西孟加拉邦居民COVID-19检测结果

外媒报道称,由于政府网站上存在的一个 Bug,印度西孟加拉邦居民的 COVID-19 实验室检测结果也被全面曝光。安全研究人员Sourajeet Majumder指出,尽管包含患者唯一检测识别码的链接已通过 base64 编码进行打乱,但其他人还是可以通过在线工具来轻松转换。据估算,这一漏洞至少泄露了数十万(甚至多达数百万人)的 COVID-19 实验室检测结果。

参考来源:

https://app.myzaker.com/news/article.php?pk=6040ee3db15ec03bfa0fae61



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

本文始发于微信公众号(安全帮):【03.06】安全帮®每日资讯:逍遥网遭攻击致数据泄露:官方建议修改短位密码;14%移动应用将用户数据存储在不安全服务器上

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: