高通芯片QualPwn误差;;;Google和NASA因Jira效劳器设置过失导致敏感数据泄露

宣布时间 2019-08-06
1、研究团队宣布Sextortion诓骗活动报告,,,,,,凌驾2亿邮件账户成为目的


人生就是博-尊龙凯时中国官网


Cofense Labs在6月份发明一个主要分发sextortion诓骗邮件的僵尸网络,,,,,,该僵尸网络没有试图从受熏染的盘算机中窃取新的数据集,,,,,,而是重复使用之前泄露的数据集。。。。 。这些数据集最早可追溯至10年前,,,,,,凭证研究职员宣布的数据库,,,,,,共有凌驾2亿个电子邮件账户成为该僵尸网络的攻击目的。。。。 。Cofense还评估称今年sextortion活动的比特币钱包已经吸收到了凌驾150万美元的付款。。。。 。


原文链接:https://cofense.com/cofense-labs-publishes-database-200-million-compromised-accounts-targeted-sextortion-email-campaigns/


2、CafePress遭黑客攻击,,,,,,凌驾2300万用户的信息泄露


人生就是博-尊龙凯时中国官网


数据泄露通知网站HIBP称CafePress于2019年2月遭到黑客入侵,,,,,,凌驾2300万用户的小我私家信息泄露。。。。 。泄露的信息包括电子邮件地点、姓名、密码、电话号码以及住址。。。。 。凭证清静研究员Jim Scott的表述,,,,,,近一半的用户密码是通过base64 SHA1编码的,,,,,,这是一个较弱的加密算法,,,,,,另一半用户则是通过Facebook和亚马逊品级三方令牌举行登录。。。。 。BleepingComputer发明约49.3万个CafePress账户数据在黑客论坛上出售,,,,,,现在尚不清晰它们是否与统一事务有关。。。。 。阻止现在CafePress尚未宣布任何声明或通知,,,,,,但用户在登录时被强制要求重置密码。。。。 。


原文链接:https://www.forbes.com/sites/daveywinder/2019/08/05/cafepress-hacked-23m-accounts-compromised-is-yours-one-of-them/#1c5b34a7407e


3、Presbyterian遭黑客入侵,,,,,,近18.3万患者信息泄露

人生就是博-尊龙凯时中国官网


Presbyterian医疗效劳中心在其部分员工受到垂纶攻击后遭遇数据泄露事务,,,,,,凭证该医疗中心宣布的通告,,,,,,共有近18.3万患者的信息泄露,,,,,,包括他们的姓名、出生日期、社会清静号码以及临床信息等。。。。 。该事务爆发在5月9日左右,,,,,,Presbyterian于6月6日检测到了这一事务。。。。 。该医疗中心随即通知了联邦执法部分并睁开进一步的视察。。。。 。为了避免此类事务再次爆发,,,,,,Presbyterian接纳磷泣多清静步伐保唬唬护其邮件系统,,,,,,并对员工举行强制性清静培训。。。。 。


原文链接:https://www.phs.org/Pages/data-security.aspx


4、Aegon Life官网保存误差,,,,,,导致1万名客户的隐私泄露

人生就是博-尊龙凯时中国官网


印度包管公司Aegon Life官网保存误差,,,,,,导致最多1万名客户的小我私家数据可能泄露。。。。 。这些数据包括姓名、年岁、性别、手机号码以及年收入、康健战略等信息。。。。 。该误差十分简朴,,,,,,当用户登录Aegon Life官网时,,,,,,其填入的小我私家身份信息并没有获得充分保唬唬护,,,,,,例如用户在联系表格、种种包管计划盘算工具中填入的信息。。。。 。在7月中旬接到误差报告后,,,,,,该公司已经修复了误差。。。。 。现在尚不清晰是否有任何客户数据遭到滥用。。。。 。


原文链接:https://thewire.in/tech/aegon-life-insurance-data-leak


5、Google和NASA因Jira效劳器设置过失导致敏感数据泄露


人生就是博-尊龙凯时中国官网


Jira是一个盛行的项目治明确决计划,,,,,,清静研究员Avinash Jain发明当在Jira Cloud中建设新的filter和dashboard时,,,,,,其默认可见性是“所有”,,,,,,这很容易被明确为“企业内部所有人”但现实上它指的是“互联网上的所有人”。。。。 。这种设置过失使得许多组织的敏感项目信息曝光,,,,,,包括Google、Yahoo、NASA、Lenovo、1Password、Zendesk以及政府机构等。。。。 。


原文链接:https://www.bleepingcomputer.com/news/security/misconfigured-jira-servers-leak-info-on-users-and-projects/


6、高通芯片保存QualPwn误差,,,,,,波及骁龙855等多款SoC

人生就是博-尊龙凯时中国官网


高通多款SoC受到两个误差的影响,,,,,,这两个误差被称为QualPwn,,,,,,划分是影响高通WLAN组件及Android内核的缓冲区溢出误差(CVE-2019-10538)以及高通WLAN及Modem固件中的缓冲区溢出误差(CVE-2019-10540)。。。。 。凭证高通宣布的清静通告,,,,,,后者影响的产品包括SD 820、SD 835、SD 845、SD 850、SD 855等20多款芯片。。。。 。高通和Android团队已经宣布了相关修复补丁。。。。 。


原文链接:https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/