1、史上最大规模数据泄露案:14亿登陆凭证!
日前,暗网监控公司4iQ发现暗网中出现了高达41GB的数据文件,其中包含14亿份以明文形式存储的账号邮箱、密码等登录凭证,牵涉LinkedIn、MySpace、Netflix等多家国际互联网巨头。研究人员认为,这是迄今为止“在暗网中发现的最大数据库”。
2、预警:Web加密通信TLS协议新漏洞,Ctrix、思科等8公司中招
Xen曝内存破坏漏洞,该漏洞与TLS协议相关,攻击者可以利用此问题获取敏感信息、或让应用程序崩溃,从而形成攻击。常见的Xen版本均受影响,目前已有8家知名厂商中招,其中包括F5、思杰和思科。
3、高危Android漏洞绕过签名检测机制,篡改替换App
据外媒报道,谷歌修补了四十多个安全漏洞,其中一个高危漏洞,允许黑客绕过签名验证机制,向Android应用程序注入恶意代码,以便恶意版本能够覆盖智能手机上的合法应用程序。目前,有数以百万计的Android设备面临着漏洞造成的严重风险。
4、知名银行App被曝漏洞,上千万用户面临密码盗窃风险
英国伯明翰大学研究人员发布报告宣称,他们通过测试数百款iOS与Android设备的不同银行应用程序中,发现多家知名银行的主要移动应用程序均存在一处关键漏洞,可导致数百万用户的银行凭证易遭黑客中间人(MitM)攻击,其中受影响的银行包括爱尔兰联合银行、Co-op、汇丰银行、NatWest 和桑坦德银行等。
5、惠普电脑驱动再现键盘记录器,惠普:我忘了删
近日,惠普数十款笔记本电脑的Synaptics触控板驱动程序SynTP.sys ,被发现内置了按键记录器,记录功能只需要设置一个注册表项的值就能启用,惠普回应称,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。”目前惠普已释出了紧急更新,移除了按键记录器,受影响的用户可尽快更新。
6、“赚钱者(MoneyTaker)”窃取美俄ATM千万美元
俄罗斯安全公司发现,一个黑客组织“MoneyTaker”,在2016至2017年间通过瞄准银行转账系统,从至少18家银行机构窃取了近千万美元;这些金融机构大多为美国和俄罗斯的公司组织,其中包括分布在美国10州的15家银行金融机构,两家俄罗斯银行以及一家英国银行。
7 、越南黑客攻破澳大利亚珀斯国际机场,窃大量敏感数据
据外媒报道,澳大利亚珀斯国际机场于2016年发现一名越南籍黑客Le Duc Hoang Hai入侵其内部计算机系统,窃取了机场敏感安全细节和建设计划。机场负责人立即通知了澳大利亚网络安全中心和当地联邦警察,并采取应对措施。随后警方确认该名男子已被逮捕。
,
