首页 > 清静研究 > 清静转达 > 清静简讯

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；广告软件PreAMo下载达9000万次；；；；123456仍是最常用密码

宣布时间 2019-04-23

1.NCSC宣布最常被黑客入侵的密码列表，，，，123456仍被数百万人使用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国国家网络清静中心（NCSC）宣布最常被黑客入侵的密码列表，，，，以勉励用户选择强密码。。。。。。凭证这项研究，，，，全球仍有2320万个账户使用123456作为密码，，，，这也是使用数目最多的弱密码。。。。。。第二名是123456789，，，，有770万个账户使用了该密码。。。。。。然后是qwerty（380万）、password（360万）和111111（310万）。。。。。。用户可以从Have I Been Pwned网站上检测自己的密码在列表中泛起的次数。。。。。。

原文链接：

https://www.digitaltrends.com/computing/online-passwords-research-confirms-millions-are-using-123456/

2.Google Play中广告软件PreAMo，，，，下载量达9000万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Checkpoint研究职员在Google Play中发明广告软件PreAMo，，，，该广告软件伪装成6个APP，，，，总下载量凌驾9000万次。。。。。。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，，，，攻击者针对每个广告署理商使用差别的处置惩罚要领，，，，但使用了相同的C＆C效劳器（res.mnexuscdn[.]com），，，，用于发送统计信息和吸收设置信息。。。。。。Google Play在接到报告后已经下架了这些受熏染的APP。。。。。。

原文链接：

https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

3.jQuery宣布新版本v3.4.0，，，，修复prototype pollution误差

jQuery在新版本v3.4.0中修复了一个被称为“原型污染（prototype pollution）”的清静误差。。。。。。原型污染是指攻击者通过某种手段修改JavaScript工具的prototype，，，，通过触发JavaScript异常导致拒绝效劳或改动源代码举行注入，，，，最终导致应用程序瓦解�；；；蛐�。。。。。。虽然误差严重性较高，，，，但原型污染攻击并不可被大规模使用，，，，由于攻击代码必需针对差别的目的举行微调。。。。。。

原文链接：

https://www.zdnet.com/article/popular-jquery-javascript-library-impacted-by-prototype-pollution-flaw/

4.Wi-Fi热门查找器泄露200万Wi-Fi密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证TechCrunch的报告，，，，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，，，，其中数万个Wi-Fi热门位于美国。。。。。。该APP用于资助用户查找Wi-Fi热门，，，，其下载量达数千次。。。。。。研究职员发明该APP的数据库袒露在网上且未受保�；；；�，，，，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，，，，但不包括Wi-Fi所有者的联系信息。。。。。。云效劳公司DigitalOcean在接到报告后删除了该数据库。。。。。。

原文链接：

https://threatpost.com/leaky_app_data/144029/

5.Steps To Recovery医疗中心意外泄露14.6万患者信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

宾夕法尼亚州医疗中心Steps To Recovery的一个ElasticSearch数据库因设置过失而未受保�；；；�，，，，导致146316名患者的PII信息泄露。。。。。。该数据库巨细为1.45GB，，，，包括491万个相关文档。。。。。。泄露的信息包括患者的年岁、出生日期、目今地点、已往的地点、电子邮件地点以及患者眷属的姓名和电话号码。。。。。。该医疗中心尚未通知受影响的患者。。。。。。

原文链接：

https://cyware.com/news/misconfigured-elasticsearch-database-exposes-49-million-sensitive-documents-of-steps-to-recovery-treatment-center-1e460888

6.Bodybuilding.com遭垂纶攻击，，，，部分员工的信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Bodybuilding.com宣布声明称该公司遭到垂纶攻击，，，，部分员工的信息泄露。。。。。。该公司在4月份的视察批注，，，，垂纶攻击爆发在2018年7月，，，，攻击者可能会见了部分员工的小我私家信息，，，，包括姓名、电子邮件地点、账单/送货地点、电话号码、订单历史等，，，，但不包括完整的信用卡或借记卡号码。。。。。。该公司正在与执法机构和清静专家相助解决该问题。。。。。。

原文链接：

https://www.databreaches.net/bodybuilding-com-experiences-data-security-incident/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；广告软件PreAMo下载达9000万次；；；；123456仍是最常用密码

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；广告软件PreAMo下载达9000万次；；；；123456仍是最常用密码

7*24小时效劳热线

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；；广告软件PreAMo下载达9000万次；；；；123456仍是最常用密码