首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180629

宣布时间 2018-06-29

【数据泄露】Ticketmaster遭黑客入侵，，，，，，约5%的用户的数据泄露

票务公司Ticketmaster宣布了一起数据泄露事务，，，，，，该事务爆发在6月23日星期六，，，，，，其所有客户的约5%受影响。。。。Ticketmaster称，，，，，，安排在其部分国际网站上的实时谈天窗口小部件Inbenta被发明用于向用户分发恶意软件，，，，，，该恶意软件会窃取用户的姓名、地点、电子邮件地点、电话号码、登录凭证、银行卡信息等数据。。。。只有部分国际用户受影响，，，，，，北美地区的用户不受影响。。。。

原文链接：https://www.bleepingcomputer.com/news/security/ticketmaster-announces-data-breach-affecting-5-percent-of-all-users/

【数据泄露】Facebook第三方应用导致约1.2亿用户的数据面临泄露危害

研究职员Inti De Ceukelaire发明第三方智力竞赛应用Nametests.com使约1.2亿Facebook用户的数据面临泄露危害。。。。只要Facebook用户在NameTests网站上注册，，，，，，该公司将可以获取用户的小我私家数据。。。。但研究职员发明NameTests网站过失地将其“Access-Control-Allow-Origin”战略设置成通配符*，，，，，，这允许任何网站会见其资源，，，，，，包括这些用户的小我私家数据。。。。NameTests已经修复了该问题。。。。

原文链接：https://thehackernews.com/2018/06/facebook-users-data-leak.html

【剖析报告】研究机构宣布关于SSDP反射放大攻击的趋势的剖析报告

Arbor Networks发明一种新类型的SSDP反射放大攻击，，，，，，这种攻击使用非标准的端口。。。。报告指出，，，，，，接入互联网的约500万个SSDP效劳器中的大大都都从暂时端口举行响应，，，，，，而使用暂时端口的SSDP攻击可以绕过端口过滤防护步伐。。。。这种攻击行为与开源库libupnp有关，，，，，，该库被用于种种CPE装备。。。。这种攻击会爆发具有暂时源端口和目的端口的UDP数据包，，，，，，这使得防护越发难题。。。。

原文链接：https://asert.arbornetworks.com/a-new-twist-in-ssdp-attacks/

【攻击事务】ProtonMail遭DDoS攻击，，，，，，攻击者疑为俄罗斯黑客团伙

本周三ProtonMail遭到疑似俄罗斯黑客团伙的DDoS攻击，，，，，，攻击一连了几个小时，，，，，，最长的中止时间为10分钟。。。。ProtonMail称只管它天天都会遭到DDoS攻击，，，，，，但这次攻击更为严重，，，，，，其峰值流量达500Gbps，，，，，，是有纪录的最大DDoS攻击之一。。。。ProtonMail体现虽然用户的电子邮件会延迟，，，，，，但并未导致邮件丧失。。。。其效劳在约三个小时后恢复了正常。。。。

原文链接：https://www.securityweek.com/significant-ddos-attack-protonmail-blamed-russia-linked-group

【威胁情报】研究职员称针对Spectre误差的浏览器补丁可能被绕过

凭证本周二Aleph Security宣布的研究，，，，，，其研究职员可绕过Spectre误差的浏览器补丁，，，，，，从内存中检索用户的敏感数据。。。。研究职员体现其PoC在Edge、Chrome和Safari等浏览器上都可事情，，，，，，但对Firefox无效，，，，，，由于Mozilla使用了差别的修补方法。。。。该PoC能够以很是低的速率泄露数据，，，，，，研究职员主要探讨了Spectre误差的浏览器补丁的有用性。。。。

原文链接：https://www.bleepingcomputer.com/news/security/some-spectre-in-browser-mitigations-can-be-defeated/

【威胁情报】研究职员演示怎样使用NSA黑客工具DoublePulsar入侵嵌入式Windows系统

研究职员Capt.Meelo对NSA黑客工具DoublePulsar举行了移植，，，，，，使其在Windows嵌入式系统上也可事情。。。。当DoublePulsar在2017年4月宣布时，，，，，，其可以作用于除了最新的Windows 10之外的所有主要Windows版本上。。。。2017年DoublePulsar熏染了凌驾40万台电脑。。。。通过移植之后，，，，，，DoublePulsar现在可以作用于IoT装备、PoS机或ATM等运行Windows IoT Core OS的装备。。。。

原文链接：https://www.bleepingcomputer.com/news/security/nsa-exploit-doublepulsar-patched-to-work-on-windows-iot-systems/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180629

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线