首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181205

宣布时间 2018-12-05

1、Quora遭黑客入侵，，，，，约1亿用户数据被窃

颇受接待的问答网站Quora宣布遭黑客入侵，，，，，约1亿用户的数据被窃-险些是其客户群体的一半。。。。泄露的信息包括用户的账户信息，，，，，例如姓名、电子邮件地点、哈希密码以及从Facebook、Twitter等社交媒体导入的数据；；；用户的果真内容，，，，，例如提问、回覆、点赞和谈论；；；用户的非果真内容，，，，，例如回覆约请、私人新闻等。。。。Quora于周一晚间披露了此次事务，，，，，现在该事务还在进一步的视察之中。。。。

原文链接：

https://thehackernews.com/2018/12/quora-hack.html

2、加拿大花店1-800-Flowers用户信息泄露，，，，，恶意代码保存快要4年

加拿大花店1-800-Flowers宣布其网站被植入恶意代码，，，，，部分用户的信用卡信息被窃。。。。值得注重的是，，，，，该恶意代码似乎从2014年8月15日至2018年9月15日时代一直活跃在该网站上。。。。该公司并没有透露有几多用户受到影响。。。。犯法分子可能窃取的信息包括姓名、信用卡号、到期日期以及信用卡清静码等。。。。这是继近期爆发的美国邮政效劳、戴尔、Dunkin Donuts、万豪和Quora数据泄露事务之后的最新一起数据泄露。。。。

原文链接：

https://threatpost.com/1-800-flowers-becomes-latest-payment-breach-victim/139619/

3、放弃Edge？？？微软新项目Anaheim或将取代Edge

微软3年前宣布的Edge浏览器在与Chrome的竞争中失败了已是不争的事实。。。。凭证WindowsCentral的记者报道，，，，，微软或将放弃Egde，，，，，构建一个新的基于Chromium的浏览器。。。。该项目的内部代号为Anaheim，，，，，或将取代Edge成为Windows 10中的默认浏览器。。。。新的浏览器将基于Blink渲染引擎，，，，，而不是微软自有的EdgeHTML引擎。。。。若是传言为真，，，，，Chrome浏览器将在浏览器市场上获得无可匹敌的垄断职位。。。。

原文链接：

https://thehackernews.com/2018/12/edge-browser-anaheim-chromium.html

4、恶意iOS健身应用窃取用户款子，，，，，现在已被删除

克日App Store中上架了两款恶意iOS健身应用，，，，，这两款应用-Fitness Balance和Calories Tracker-体现出了相同的窃取用户款子的行为。。。。在第一次启动时，，，，，恶意应用要求用户触摸TouchID扫描指纹来设置和会见，，，，，但现实上恶意应用是在后台举行付款支付，，，，，若是用户的App Store帐户绑定了信用卡，，，，，则会被窃取99.99美元、119.99美元或139.99欧元。。。。若是用户拒绝扫描指纹，，，，，则恶意应用会拒绝启动，，，，，并循环显示指纹扫描屏幕，，，，，直到用户放弃。。。。该恶意应用并不完善，，，，，付款乐成的页面会在屏幕上一闪而过。。。。在接到用户投诉后，，，，，App Store已下架了相关恶意应用。。。。

原文链接：

https://www.zdnet.com/article/two-ios-fitness-apps-tricked-users-into-making-touchid-payments/

5、罗得岛医疗中心Thundermist遭勒索软件攻击，，，，，部分系统被迫关闭

上周四美国罗得岛州的医疗中心Thundermist遭到勒索软件攻击，，，，，部分系统被迫关闭，，，，，一些预约也被作废。。。。Thundermist体现该事务中没有患者的电子病历（EMR）受到影响，，，，，并且由于数据都是加密的，，，，，因此医疗纪录受到损害的可能性很是小。。。。别的，，，，，一些没有遭到攻击的系统被其员工自动关闭以阻止勒索软件的撒播。。。。Thundermist联系了罗得岛卫生局和警员局，，，，，现在已在正常营业。。。。

原文链接：

https://news.softpedia.com/news/rhode-island-health-provider-hit-by-ransomware-attack-524076.shtml

6、Siglent示波器被曝保存后门，，，，，可通过telnet会见

SEC-Consult研究职员发明SIGLENT制造的数字示波器SDS 1202X-E中保存两个硬编码的后门账户（root和siglent）。。。。受影响的固件版本为5.1.3.13。。。。由于该装备默认开启了telnet效劳并侦听TCP端口23，，，，，外地网络中的攻击者可使用该后门账户会见该装备。。。。为阻止生产情形中的装备遭受攻击，，，，，研究职员没有披露后门账户的哈希密码。。。。更改此哈希密码可以修复该问题，，，，，但由于哈希密码是存储在只读ROM中，，，，，因此这一操作并禁止易。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181205

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线