首页 > 清静研究 > 清静转达 > 清静简讯

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；；广告软件PreAMo下载达9000万次；；；；；123456仍是最常用密码

宣布时间 2019-04-23

1.NCSC宣布最常被黑客入侵的密码列表，，，123456仍被数百万人使用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国国家网络清静中心（NCSC）宣布最常被黑客入侵的密码列表，，，以勉励用户选择强密码。。。。。。。凭证这项研究，，，全球仍有2320万个账户使用123456作为密码，，，这也是使用数目最多的弱密码。。。。。。。第二名是123456789，，，有770万个账户使用了该密码。。。。。。。然后是qwerty（380万）、password（360万）和111111（310万）。。。。。。。用户可以从Have I Been Pwned网站上检测自己的密码在列表中泛起的次数。。。。。。。

原文链接：

https://www.digitaltrends.com/computing/online-passwords-research-confirms-millions-are-using-123456/

2.Google Play中广告软件PreAMo，，，下载量达9000万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Checkpoint研究职员在Google Play中发明广告软件PreAMo，，，该广告软件伪装成6个APP，，，总下载量凌驾9000万次。。。。。。。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，，，攻击者针对每个广告署理商使用差别的处置惩罚要领，，，但使用了相同的C＆C效劳器（res.mnexuscdn[.]com），，，用于发送统计信息和吸收设置信息。。。。。。。Google Play在接到报告后已经下架了这些受熏染的APP。。。。。。。

原文链接：

https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

3.jQuery宣布新版本v3.4.0，，，修复prototype pollution误差

jQuery在新版本v3.4.0中修复了一个被称为“原型污染（prototype pollution）”的清静误差。。。。。。。原型污染是指攻击者通过某种手段修改JavaScript工具的prototype，，，通过触发JavaScript异常导致拒绝效劳或改动源代码举行注入，，，最终导致应用程序瓦解�；；；；蛐�。。。。。。。虽然误差严重性较高，，，但原型污染攻击并不可被大规模使用，，，由于攻击代码必需针对差别的目的举行微调。。。。。。。

原文链接：

https://www.zdnet.com/article/popular-jquery-javascript-library-impacted-by-prototype-pollution-flaw/

4.Wi-Fi热门查找器泄露200万Wi-Fi密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证TechCrunch的报告，，，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，，，其中数万个Wi-Fi热门位于美国。。。。。。。该APP用于资助用户查找Wi-Fi热门，，，其下载量达数千次。。。。。。。研究职员发明该APP的数据库袒露在网上且未受保�；；；；�，，，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，，，但不包括Wi-Fi所有者的联系信息。。。。。。。云效劳公司DigitalOcean在接到报告后删除了该数据库。。。。。。。

原文链接：

https://threatpost.com/leaky_app_data/144029/

5.Steps To Recovery医疗中心意外泄露14.6万患者信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

宾夕法尼亚州医疗中心Steps To Recovery的一个ElasticSearch数据库因设置过失而未受保�；；；；�，，，导致146316名患者的PII信息泄露。。。。。。。该数据库巨细为1.45GB，，，包括491万个相关文档。。。。。。。泄露的信息包括患者的年岁、出生日期、目今地点、已往的地点、电子邮件地点以及患者眷属的姓名和电话号码。。。。。。。该医疗中心尚未通知受影响的患者。。。。。。。

原文链接：

https://cyware.com/news/misconfigured-elasticsearch-database-exposes-49-million-sensitive-documents-of-steps-to-recovery-treatment-center-1e460888

6.Bodybuilding.com遭垂纶攻击，，，部分员工的信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bodybuilding.com宣布声明称该公司遭到垂纶攻击，，，部分员工的信息泄露。。。。。。。该公司在4月份的视察批注，，，垂纶攻击爆发在2018年7月，，，攻击者可能会见了部分员工的小我私家信息，，，包括姓名、电子邮件地点、账单/送货地点、电话号码、订单历史等，，，但不包括完整的信用卡或借记卡号码。。。。。。。该公司正在与执法机构和清静专家相助解决该问题。。。。。。。

原文链接：

https://www.databreaches.net/bodybuilding-com-experiences-data-security-incident/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；；广告软件PreAMo下载达9000万次；；；；；123456仍是最常用密码

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；；广告软件PreAMo下载达9000万次；；；；；123456仍是最常用密码

7*24小时效劳热线

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；；广告软件PreAMo下载达9000万次；；；；；123456仍是最常用密码