「E周道」LiveJournal泄露2600萬份數據憑證 艾默生產品漏洞曝光_CVE:RAT價格

本周安全資訊

28May2020

LiveJournal在線泄露2600萬份數據憑證MicrosoftExchange服務器遭Valak惡意軟件攻擊Android漏洞曝光，允許黑客執行Strandhogg攻擊一、信息泄露

1.LiveJournal在線泄露2600萬份數據憑證

據外媒報道，研究人員近日披露，交友網站LiveJournal發生數據泄露事件，泄露信息包括用戶姓名、電子郵件、純文本密碼等。據悉，黑客通過幾年前獲取的用戶名及密碼組合破壞DreamWidth帳戶，發動憑證填充攻擊。截至目前，該公司以電子郵件的形式通知用戶，并建議用戶更改其他在線帳戶密碼，以免受到攻擊。

區塊鏈音樂銷售平臺EVEN完成220萬美元種子輪融資:4月16日消息，區塊鏈音樂作品銷售平臺EVEN宣布完成220萬美元種子輪融資，CSA Partners領投，gANGELS、gener8tor、以及Daniel Rotman、Adie Akuffo-Afful等天使投資人參投。EVEN目前處于測試階段，允許藝術家直接向粉絲出售音樂作品，讓粉絲獲得獨家音樂內容和體驗，每筆交易都將記錄在區塊鏈上以提升透明度。（globalvillagespace）[2023/4/16 14:06:54]

圖片來源：Pexels2.教育網站Mathway發生數據泄露事件，2500萬用戶受影響

Wintermute鑄造2000萬枚TUSD，并轉至幣安:金色財經報道，Lookonchain監測顯示，做市商Wintermute Trading在比特幣和以太坊價格上漲之前鑄造了2000萬枚TUSD，并轉移到幣安。[2023/4/11 13:56:15]

據外媒報道，研究人員近日披露，教育網站Mathway在線泄露2500用戶信息，泄露信息包括電子郵件及哈希密碼。據悉，黑客通過訪問該公司網絡后端，轉儲數據庫，刪除訪問權限，防止檢測，以4,000美元的比特幣或門羅幣的價格出售Mathway數據。截至目前，該公司表示會通知所有受影響用戶，并建議盡快更改賬戶密碼，以免受到攻擊。

3.美國銀行發生數據泄露事件，超30.5萬客戶受影響

2022年共有17個2010年的早期比特幣區塊獎勵被花費:1月3日消息，據Bitcoin.com統計數據顯示，2020年和2021年早期比特幣區塊獎勵的支出創歷史新高，但2022年活動放緩。其中2020年、2021年花費了20個2010年的早期區塊獎勵（1000枚比特幣），

然而在2022年中，2010年的早期區塊獎勵只花掉了17個（850枚比特幣），此外2022年3月10日一個實體移動了自2010年以來一直處于休眠狀態的489.091枚比特幣；2022年4月2009年的5個區塊獎勵也被花掉了，這也是自2020年以來首次有2009年的區塊獎勵被花掉。[2023/1/3 22:22:16]

據外媒報道，研究人員近日披露，美國銀行發生數據泄露事件，泄露信息包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉，此次泄露事件影響申請薪資保護計劃的30.5萬名客戶。截至目前，該銀行表示PPP申請和提交流程不受此次事故影響，并已開啟內部調查以確保客戶安全。

魚池：受阿里云故障影響導致的礦池連接異常目前已基本修復:據官方公告，魚池（F2Pool）宣布受到2022年12月18日阿里云香港地區云服務嚴重故障影響導致的礦池連接異常目前已基本修復。如果離線礦機無法正常接入f2pool，請嘗試重啟礦機。

此前魚池表示 CFX、ZEN、ALEO、DCR 礦池發生連接異常，部分用戶挖礦受到影響。[2022/12/20 21:55:46]

圖片來源：Pexels2.CV聚合服務在線泄露2900萬印度求職者信息

據外媒報道，網絡安全公司Cyble近日披露，近2900萬印度求職者的個人詳細信息被發布至暗網，允許任何人免費訪問，泄露信息包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉，此次泄露事件由于無防御的分布式搜索引擎所導致。截至目前，Cyble的團隊仍在針對此事件進行調查。

二、惡意軟件

1.MicrosoftExchange服務器遭Valak惡意軟件攻擊

據外媒報道，研究人員近日披露，MicrosoftExchange服務器遭Valak惡意軟件攻擊，此次攻擊被認為是針對企業攻擊。據悉，黑客通過提取敏感數據，訪問企業內部郵件、域用戶及域證書，利用systeminfo識別域管理員，導致大規模企業的敏感數據遭竊取。截至目前，專家表示該惡意軟件的代碼可能與說俄語的地下社區有聯系。

圖片來源：Pexels2.Turla組織利用更新版ComRAT惡意軟件，連接Gmail接收命令

據外媒報道，研究人員近日披露，與俄羅斯有關的黑客組織Turla利用更新版的ComRAT惡意軟件連接Gmail接收命令。據悉，該惡意軟件利用存儲在配置文件中的cookie，連接GmailWeb界面，檢查收件箱，下載黑客從其他地址發送的加密命令附件，繞過安全控制，接收命令并提取數據。截至目前，專家表示Turla組織仍然攻擊狀態。

三、

1.艾默生SCADA產品漏洞曝光，允許未經身份驗證的黑客遠程執行代碼

據外媒報道，卡巴斯基研究人員近日披露，艾默生SCADA產品存在嚴重漏洞，允許未經身份驗證的黑客提權并遠程執行任意代碼。其中，最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640，允許黑客利用漏洞對目標系統進行本地訪問，提權并獲取OpenEnterprise用戶帳戶的密碼。截至目前，該公司表示已將安全漏洞報告至供應商，并已發布補丁程序，建議用戶盡快更新，以免受到攻擊。

圖片來源：Pexels2.Android漏洞曝光，允許黑客執行Strandhogg攻擊

據外媒報道，挪威研究人員近日披露，Android系統存在嚴重漏洞，允許黑客執行Strandhogg攻擊的復雜版本。據悉，該漏洞被追蹤為CVE-2020-0096，稱為StrandHogg2.0，已被數十個惡意Android應用程序利用，構成合法應用程序，試圖從用戶處獲得更高權限，影響超10億臺設備。截至目前，該公司已向制造公司發布最新安全補丁，并建議用戶將設備更新到最新版本。

Tags：CVEADARATCVE幣是什么幣ADA幣ADA價格RAT幣RAT價格

幣安下載