黑客在暗网公开wattpad的2.7亿条用户数据;黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密货币诈骗

发布时间 2020-07-16

1.黑客在暗网公开wattpad的2.7亿条用户数据



目前,黑客正在暗网免费公开wattpad的2.7亿条用户数据。起初,自7月7日开始Shiny Hunters在暗网上以十个比特币(超过100,000美元)的价格出售这个包含2亿多条记录的Wattpad数据库。该数据库的记录包含用户名、名称、哈希密码、电子邮件地址和一般地理位置。通过与泄露数据的用户联系,可以确认列出的信息是准确的。7月14日,Wattpad称其正在努力修复该漏洞,并表示该事件并未泄露任何财务信息、电话号码、故事或私人消息。


原文链接:

https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/


2.黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密货币诈骗



7月15日周三,黑客劫持了数千个属于精英用户和知名公司的经过验证的Twitter帐户,用来进行加密货币诈骗,包括比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、迈克·彭博格、拜登、奥巴马、苹果和优步等。之后,黑客利用这些账户发布推文,诱使受害者购买比特币。截至美国时间周三下午4:45,该地址已收到超过110000美元的BTC。目前,尚不清楚帐户是如何被劫持的,Twitter表示其正在调查并解决此事件。


原文链接:

theregister.com/2020/07/15/mass_twitter_account_hacking_bitcoin/


3.Oracle发布7月安全更新,总计修复433个漏洞



Oracle官方发布安全更新,总计修复了433个安全漏洞,影响了Oracle Weblogic、Oracle SD-WAN Aware和Oracle SD-WAN Edge等多款产品。此次更新修复了四个评分为9.8的Oracle WebLogic Server反序列化漏洞(CVE-2020-14625、CVE-2020-14644、CVE-2020-14645 、CVE-2020-14687),以及两个评分为10的Oracle Communications Applications安全漏洞(CVE-2020-14701、CVE-2020-14606)。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/oracle-releases-july-2020-security-bulletin


4.Adobe发布7月安全更新,修复任意代码执行漏洞



Adobe发布了安全更新,修复了13个安全漏洞,包括影响了Windows版本的Creative Cloud、Adobe Download Manager和Adobe Media Encoder的代码执行漏洞。此次更新中主要修复了4个较为严重的漏洞,分别为Download Manager中命令注入导致的任意代码执行漏洞(CVE-2020-9688),Media Encoder中越界写导致的任意代码执行漏洞(CVE-2020-9650和CVE-2020-9646),以及Symlink漏洞导致的任意文件系统写入漏洞(CVE-2020-9682)。此外,还修复了不安全的文件权限、DLL搜索顺序劫持、不安全的库加载和符号链接漏洞以及越界读取而导致提权漏洞等问题。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/adobe-releases-security-updates-multiple-products


5.Google为Chrome发布安全更新,修复38个安全漏洞



Google为Chrome发布安全更新,总计修复了38个安全漏洞。此次安全更新中修复的较为严重的漏洞为后台提取中堆缓冲区溢出漏洞(CVE-2020-6510)、内容安全策略中的侧信道信息泄漏漏洞(CVE-2020-6511)、 V8中的类型混淆漏洞(CVE-2020-6512)、PDFium中的堆缓冲区溢出漏洞(CVE-2020-6513)、WebRTC中的不恰当实现(CVE-2020-6514)、标签条中的释放后使用漏洞(CVE-2020-6515)、 CORS中的策略绕过漏洞(CVE-2020-6516 )和历史记录中堆缓冲区溢出漏洞(CVE-2020-6517)。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/google-releases-security-updates-chrome


6.VMware调查发现,2020年网络攻击复杂性大幅增加



VMware调查发现,2020年网络攻击的数量和复杂性均大幅增加。调查发现,有92%的人表示在过去12个月中攻击量有所增加,97%的人表示他们在过去12个月中遭受了攻击,平均每个组织经历了2.70次攻击;有84%的人表示攻击变得更加复杂,95%的人表示他们计划在明年增加网络防御支出。此外,操作系统漏洞是网络攻击中的主要原因,其次是Web应用程序攻击和勒索软件。美国企业已经平均使用超过九种不同的网络安全工具来保护他们的系统。


原文链接:

https://www.helpnetsecurity.com/2020/07/15/2020-increased-attack-sophistication/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29