【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光

  • A+
所属分类:安全新闻

【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光

安全帮®每日资讯

信用卡黑客论坛被“黑吃黑” 30万个账户被曝光

据数据泄露通知服务"Have I Been Pwned "称,盗刷和交易信用卡的论坛Carding Mafia被黑客攻击,这一黑吃黑行为暴露了近30万个用户账户。据称,此次数据泄露暴露了297744名用户的电子邮件地址、IP地址、用户名和哈希密码。根据该论坛自己的统计,Carding Mafia拥有超过50万用户。

参考来源:

https://www.cnbeta.com/articles/tech/1106951.htm


Black Kingdom正在利用Exchange漏洞部署勒索软件

根据安全研究人员的最新报道,现在出现了一个名为“Black Kingdom”的新型勒索软件,而这款勒索软件主要通过利用Microsoft Exchange服务器的ProxyLogon漏洞来对服务器数据进行加密,并实现勒索攻击。在对目标设备进行加密时,Black Kingdom勒索软件将使用随机扩展名加密文件,然后创建一个名为decrypt_file.TxT的勒索信息。

参考来源:

https://www.freebuf.com/news/267599.html


QNAP 警告:NAS设备正遭受暴力攻击

QNAP公司警告称,“最近,QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备,黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码(如 “password” 或 “12345”),则黑客可以轻易获得对设备的访问权限,攻陷安全性、隐私性和机密性。”

参考来源:

https://mp.weixin.qq.com/s/h2mTkRhgbaiP3Fbp7tFzNA


英国三分之二的大公司因COVID19阻碍安全性而受到攻击

根据最新的政府数据,去年将近三分之二的英国中型和大型企业遭受了网络攻击或破坏,在疫情期间,网络安全工作受到了重大打击。在2021网络安全漏洞调查报道上显示,今年遭受的网络攻击和破坏整体相与去年同期相比略有好转:今年遭受网络破坏或者攻击的英国企业比例达到39%,比去年同期46%有所下降。

参考来源:

https://mp.weixin.qq.com/s/JCJlsaSlXqr5yoNyC9Dm3A


HTTPS将成为Chrome浏览器默认协议

近日,Google宣布从Chrome网络浏览器的下一个稳定版本开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。这项功能于上个月进入测试阶段,并且是针对Chrome Canary、Dev或Beta版用户的有限实验的一部分。此更改将推广到预计4月13日发布的Chrome桌面版和Chrome for Android稳定版,并计划于今年晚些时候推广到iOS平台的Chrome浏览器。

参考来源:

https://zhuanlan.51cto.com/art/202103/652944.htm


FBS外汇交易平台遭遇重大数据泄漏

近日,WizCase安全团队在扫描FBS服务器时发现了严重的数据泄露事件,数以百万计的机密记录,包括用户姓名、账号密码、电子邮件地址、护照号码、信用卡、交易数据等信息可能落入不法分子手中。研究人员在调查时发现FBS服务器处于开放状态,没有任何密码保护或加密,任何人都可以访问FBS的信息。

参考来源:

https://mp.weixin.qq.com/s/WRCNrjfX0xFBhJYBjrEIfQ


OpenSSL披露DoS和证书验证高危漏洞

OpenSSL项目发布安全公告指出,OpenSSL 产品中存在两个漏洞(CVE-2021-3449和CVE-2021-3450),OpenSSL 官方将其评级为“高危”漏洞。CVE-2021-3449是因 NULL 指针解引用造成的拒绝服务缺陷,仅影响 OpenSSL 服务器实例,不影响客户端。CVE-2021-3450是证书颁发机构证书验证不当漏洞,同时影响服务器实例和客户端实例。

参考来源:

https://mp.weixin.qq.com/s/wElsknhlcNDLH1dw_99mHw



招聘啦!招聘啦!招聘啦!


【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光    


安全运维工程师可点击链接   招聘啦!安全运维工程师们看这里!  了解详情。

安全产品运营专家、开发工程师可点击链接 招聘ing|我们在中国电信研究院等你!了解详情。




本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光

本文始发于微信公众号(安全帮):【03.27】安全帮®每日资讯:OpenSSL披露DoS和证书验证高危漏洞;信用卡黑客论坛被“黑吃黑” 30万个账户被曝光

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: