<strong>信息泄露
<strong>“Collection #1”泄露7.73亿电邮地址,系史上规模最大
据外媒报道,近日,一个名为“Collection #1”的敏感信息合集在互联网被曝光,其容量超过87GB,内含7.73亿电子邮件地址和2122万唯一密码。研究人员表示,此次事件是史上规模最大的数据泄露事件,用户可访问“Have I Been Pwned”服务,确认个人信息是否被泄露。专家建议用户在不同网站使用非重复密码并定期更换,此外,还可以使用密码管理器保护密码以免被盗。
<strong>美国多个在线赌博门户网站1.08亿条数据被泄露
据外媒报道,美国多个在线赌博门户网站发生数据泄露事件,存储在ElasticSearch服务器中的1.08亿条数据被泄露,泄露数据包括客户隐私信息、押注、获胜、支付卡资料、存款及提款详情等信息。据悉,该服务器缺乏身份验证保护,所有用户均可直接访问其中存储的数据。截至目前,该服务器已脱机,暂不清楚数据泄露持续的时间及受影响用户数量。
<strong>菲律宾金融服务公司数据泄露,影响90万客户
据外媒报道,菲律宾金融服务提供商Cebuana Lhuillier遭黑客攻击,约90万客户隐私信息被泄露,泄露数据包括客户生日、地址和收入来源等信息。事件发生后,该公司发布声明称已请求相关部门介入调查,其存储所有客户信息的主服务器未遭受攻击,仅小部分客户受影响。该公司建议客户采取措施进一步保护个人信息。
<strong>网络攻击
<strong>PHP PEAR官网遭黑客攻击,官方软件包管理器被替换长达半年
据外媒报道,PHP PEAR官网遭黑客攻击,目前已被关闭。PEAR发布声明称,该攻击事件由PEAR维护人员发现,其官方包管理器已被替换至少半年,pear.php.net服务器上的副本受到了影响,go-pear.phar的GitHub副本不受影响。截至目前,PEAR开发人员仍在分析恶意程序包,以确定服务器被破坏的方式及受影响程度。
<strong>漏洞曝光
<strong>MySQL存在安全漏洞,允许黑客从客户端窃取文件
研究人员发现,MySQL服务器和客户端主机文件传输交互中存在开源关系数据库管理系统(RDBMS)漏洞,允许黑客运行恶意MySQL服务器,访问联网客户端获取具有读取权限的任意数据,此外,黑客还可从充当客户端的Web服务器或数据库管理应用程序中检索敏感信息。专家建议用户将服务器升级到最新版本(4.7.0),并通过二级密码或IP过滤器来保护数据库信息。
<strong>Linux APT包管理器存在远程代码执行漏洞
研究人员发现,Linux APT包管理器中存在远程代码执行漏洞CVE-2019-3462,软件包管理器0.8.15版本及以上版本均受影响。据悉,由于存在漏洞的APT版本无法在HTTP重定向期间正确清理某些参数,因此,远程中间人(MiTM)攻击者将以root权限执行任意代码并安装恶意软件包。截至目前,该漏洞已被修复,用户可尽快更新以保护设备。
<strong>Adobe修复Experience Manager XSS漏洞
近日,Adobe发布安全更新,修复了Experience Manager和Experience Manager Forms中大量可能导致信息泄露的XSS漏洞。其中,影响到ExperienceManager的主要是存储式XSS漏洞(“严重”级别)和反射型XSS漏洞(“中等”级别)。截至目前,暂未发现这些漏洞在野外被利用的实例,Adobe提醒用户在30天内安装更新以免遭受攻击。
<strong>拼多多过期优惠券漏洞遭黑灰产团伙利用,损失高达数千万
据媒体报道,拼多多过期优惠券漏洞遭黑灰产团伙利用,损失高达数千万。事件发生后,拼多多发布声明称,平台已第一时间采取紧急措施修复该漏洞,对涉事订单进行溯源追踪,并向公安机关报案,后期将积极配合相关部门对涉事黑灰产团伙予以打击。
閱讀更多 安勝ANSCEN 的文章
