据称涉及约旦教育部的数据泄露事件:敏感信息曝光

admin 2024年7月4日12:17:50评论7 views字数 1912阅读6分22秒阅读模式

据称涉及约旦教育部的数据泄露事件:敏感信息曝光

  • HealthEquity 数据泄露事件暴露了受保护的健康信息

  • 医疗金融科技公司 HealthEquity 警告称,该公司发生了一起数据泄露事件,一名合作伙伴的账户被泄露,并被用于访问公司系统,窃取受保护的健康信息。

    来源: BleepingComputer

  • OVHcloud 将破纪录的 DDoS 攻击归咎于 MikroTik 僵尸网络

  • OVHcloud 是一家全球云服务提供商,也是欧洲最大的云服务提供商之一,它表示今年早些时候缓解了一次破纪录的分布式拒绝服务 (DDoS) 攻击,这次攻击的数据包速率达到了前所未有的每秒 8.4 亿个 (Mpps)。

    来源: BleepingComputer

  • 黑客滥用 API 验证数百万个 Authy MFA 电话号码

  • Twilio 已确认,一个不安全的 API 端点允许威胁行为者验证数百万 Authy 多因素身份验证用户的电话号码,这可能使他们容易受到短信钓鱼和 SIM 卡交换攻击。

    来源: BleepingComputer

  • 一级方程式赛车管理机构在电子邮件遭黑客攻击后披露数据泄露事件

  • 国际汽车联合会(FIA)是上世纪 50 年代成立的汽车竞赛管理机构,它表示,攻击者在一次网络钓鱼攻击中入侵了几个国际汽车联合会的电子邮件账户,从而获得了个人数据。

    来源: BleepingComputer

  • 用于识别虐待儿童网站成员的 Infostealer 恶意软件日志

  • 通过暗网上泄露的信息窃取恶意软件日志,数千名下载和分享儿童性虐待材料(CSAM)的恋童癖者被识别出来,凸显了在执法调查中使用被盗凭据的一个新层面。

    来源: BleepingComputer

  • Xbox 全球瘫痪,多个平台用户受影响

  • 近日,Xbox Live 服务因重大故障而瘫痪,全球用户受到影响,无法登录 Xbox账户和玩游戏。这次中断影响了不同平台的用户,包括云游戏、Xbox One 游戏机、Windows 上的 Xbox、安卓设备、苹果设备和网络服务等。

    来源: FreeBuf

  • 欧洲刑警组织端掉网络犯罪分子使用的 593 台 Cobalt Strike 服务器

  • 欧洲刑警组织协调开展了一项名为 "莫菲斯行动"的联合执法行动,最终摧毁了近 600 台 Cobalt Strike 服务器,这些服务器被网络犯罪分子用来渗透受害者的网络。

    来源: BleepingComputer

  • 严重的 WordPress 插件漏洞暴露了 9 万多个 WordPress 网站

  • 在流行的 WordPress 插件中发现了一个关键漏洞,该漏洞被识别为 CVE-2024-6172,CVSS 得分为 9.8。插件被广泛用于 WordPress 和 WooCommerce 网站的电子邮件营销、新闻邮件和自动化。该插件的活跃安装量超过 90000个,因此该漏洞的潜在影响非常广泛。

    来源: GBHackers

  • Geoserver 表达式注入远程代码执行漏洞(CVE-2024-36401)

  • 2024年7月,互联网上披露 Geoserver 表达式注入远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞。

    来源: CN-SEC 中文网

  • Splunk Enterprise 中的多个漏洞可让攻击者执行任意代码

  • Splunk 发布了安全更新,以解决 Splunk Enterprise 中的多个关键漏洞,这些漏洞可能允许攻击者远程执行任意代码。内部和外部安全研究人员发现的这些漏洞影响到 Splunk Enterprise 9.0.x、9.1.x 和 9.2.x。

    来源: Cyber Security News

  • 网络骗子在八个月内盗走了 56亿卢比,其中 80%以上的案件与投资欺诈有关

  • 诺伊达警方提供的数据显示,在 2023 年 10月至今年 6月的 8个月内,高塔姆佛陀纳加尔区有数百人被网络犯罪分子骗走了 56.16亿卢比。在此期间曝光的八种欺诈行为中,最常见的是投资欺诈,占案件总数的 80% 以上。

    来源: Indian Express

  • 质子推出注重隐私的免费 Google Docs 替代软件

  • Proton 推出了 "Docs in Proton Drive",这是一款免费的开源端到端加密网络文档编辑和协作工具。

    来源: BleepingComputer

  • 据称涉及约旦教育部的数据泄露事件:敏感信息曝光

  • 最近,约旦教育部涉嫌数据泄露事件浮出水面,约 15.5万人的个人信息被泄露。此次泄露事件包括将高度敏感数据整理成八个 CSV文件,第一个 CSV文件包含员工详细信息,如员工 ID、部委 ID、国家 ID等;第二个 CSV文件包含国民身份证号码、电话号码、账户类型等;第三个 CSV文件提供全面的个人资料,包括身份证号码、出生日期、电话号码等等。

    来源: Daily Dark Web

    据称涉及约旦教育部的数据泄露事件:敏感信息曝光

原文始发于微信公众号(赛欧思安全研究实验室):据称涉及约旦教育部的数据泄露事件:敏感信息曝光

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日12:17:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   据称涉及约旦教育部的数据泄露事件:敏感信息曝光http://cn-sec.com/archives/2917946.html

发表评论

匿名网友 填写信息