智利1430万公民信息泄露,占全国总人口近80%;思科被美国政府被罚860万美元
发布时间 2019-08-02
1、智利1430万公民信息泄露,占全国总人口近80%
2、CPRewritten前雇员通过网站后门窃取400多万用户凭据
CPRewritten是迪士尼大型多人在线游戏企鹅俱乐部的一个复刻版,主要面向6至14岁的儿童。由于一名前管理员Codey在网站中留下了后门,使得400多万账户的登录凭据被窃。Have I Been Pwned (HIBP) 收录了泄露的数据,受影响的总帐户数为4007909。泄露的数据包含电子邮件地址、用户名和哈希密码等。除此之外,2018年1月CPRewritten也曾发生数据泄露事件,该事件影响了约170万个账户。
3、印度两家金融网站分别泄露4.4万用户信息和67GB敏感数据
vpnMentor安全研究员Noam Rotem和Ran Locar发现印度两家金融服务网站的数据库没有加密且完全没有保护,导致大量敏感信息泄露。其中Credit Fair的数据库泄露了4.4万用户记录,包括姓名、电话号码、地址、出生日期、贷款信息等。另外Chqbook的数据库泄露了67GB敏感数据,包括客户的姓名、电话号码、地址、信用卡号码、交易金额、明文密码、就业情况与收入等。这些个人财务信息可能导致身份欺诈、账户接管、网络钓鱼等攻击。
4、WCSD承包商遭黑客入侵,导致近11.4万学生信息泄露
5、思科因向美国政府出售包含漏洞的视频监控软件被罚860万美元
6、新APT组织Hexane,主要针对石油、天然气和电信公司
原文链接:https://www.zdnet.com/article/voter-records-for-80-of-chiles-population-left-exposed-online/
2、CPRewritten前雇员通过网站后门窃取400多万用户凭据
CPRewritten是迪士尼大型多人在线游戏企鹅俱乐部的一个复刻版,主要面向6至14岁的儿童。由于一名前管理员Codey在网站中留下了后门,使得400多万账户的登录凭据被窃。Have I Been Pwned (HIBP) 收录了泄露的数据,受影响的总帐户数为4007909。泄露的数据包含电子邮件地址、用户名和哈希密码等。除此之外,2018年1月CPRewritten也曾发生数据泄露事件,该事件影响了约170万个账户。
3、印度两家金融网站分别泄露4.4万用户信息和67GB敏感数据
vpnMentor安全研究员Noam Rotem和Ran Locar发现印度两家金融服务网站的数据库没有加密且完全没有保护,导致大量敏感信息泄露。其中Credit Fair的数据库泄露了4.4万用户记录,包括姓名、电话号码、地址、出生日期、贷款信息等。另外Chqbook的数据库泄露了67GB敏感数据,包括客户的姓名、电话号码、地址、信用卡号码、交易金额、明文密码、就业情况与收入等。这些个人财务信息可能导致身份欺诈、账户接管、网络钓鱼等攻击。
原文链接:https://www.vpnmentor.com/blog/report-creditfair-chqbook-breach/
4、WCSD承包商遭黑客入侵,导致近11.4万学生信息泄露
5、思科因向美国政府出售包含漏洞的视频监控软件被罚860万美元
原文链接:https://thehackernews.com/2019/08/cisco-surveillance-technology.html
6、新APT组织Hexane,主要针对石油、天然气和电信公司
原文链接:https://www.bleepingcomputer.com/news/security/new-hexane-group-targets-oil-and-gas-telco-providers/
京公网安备11010802024551号