首页 > 清静研究 > 清静转达 > 清静简讯

高通芯片QualPwn误差；；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露

宣布时间 2019-08-06

1、研究团队宣布Sextortion诓骗活动报告，，，，，，，凌驾2亿邮件账户成为目的

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cofense Labs在6月份发明一个主要分发sextortion诓骗邮件的僵尸网络，，，，，，，该僵尸网络没有试图从受熏染的盘算机中窃取新的数据集，，，，，，，而是重复使用之前泄露的数据集。。。。。。这些数据集最早可追溯至10年前，，，，，，，凭证研究职员宣布的数据库，，，，，，，共有凌驾2亿个电子邮件账户成为该僵尸网络的攻击目的。。。。。。Cofense还评估称今年sextortion活动的比特币钱包已经吸收到了凌驾150万美元的付款。。。。。。

原文链接：https://cofense.com/cofense-labs-publishes-database-200-million-compromised-accounts-targeted-sextortion-email-campaigns/

2、CafePress遭黑客攻击，，，，，，，凌驾2300万用户的信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

数据泄露通知网站HIBP称CafePress于2019年2月遭到黑客入侵，，，，，，，凌驾2300万用户的小我私家信息泄露。。。。。。泄露的信息包括电子邮件地点、姓名、密码、电话号码以及住址。。。。。。凭证清静研究员Jim Scott的表述，，，，，，，近一半的用户密码是通过base64 SHA1编码的，，，，，，，这是一个较弱的加密算法，，，，，，，另一半用户则是通过Facebook和亚马逊品级三方令牌举行登录。。。。。。BleepingComputer发明约49.3万个CafePress账户数据在黑客论坛上出售，，，，，，，现在尚不清晰它们是否与统一事务有关。。。。。。阻止现在CafePress尚未宣布任何声明或通知，，，，，，，但用户在登录时被强制要求重置密码。。。。。。

原文链接：https://www.forbes.com/sites/daveywinder/2019/08/05/cafepress-hacked-23m-accounts-compromised-is-yours-one-of-them/#1c5b34a7407e

3、Presbyterian遭黑客入侵，，，，，，，近18.3万患者信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Presbyterian医疗效劳中心在其部分员工受到垂纶攻击后遭遇数据泄露事务，，，，，，，凭证该医疗中心宣布的通告，，，，，，，共有近18.3万患者的信息泄露，，，，，，，包括他们的姓名、出生日期、社会清静号码以及临床信息等。。。。。。该事务爆发在5月9日左右，，，，，，，Presbyterian于6月6日检测到了这一事务。。。。。。该医疗中心随即通知了联邦执法部分并睁开进一步的视察。。。。。。为了避免此类事务再次爆发，，，，，，，Presbyterian接纳磷泣多清静步伐�；；；；；；；て溆始低�，，，，，，，并对员工举行强制性清静培训。。。。。。

原文链接：https://www.phs.org/Pages/data-security.aspx

4、Aegon Life官网保存误差，，，，，，，导致1万名客户的隐私泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

印度包管公司Aegon Life官网保存误差，，，，，，，导致最多1万名客户的小我私家数据可能泄露。。。。。。这些数据包括姓名、年岁、性别、手机号码以及年收入、康健战略等信息。。。。。。该误差十分简朴，，，，，，，当用户登录Aegon Life官网时，，，，，，，其填入的小我私家身份信息并没有获得充分�；；；；；；；�，，，，，，，例如用户在联系表格、种种包管计划盘算工具中填入的信息。。。。。。在7月中旬接到误差报告后，，，，，，，该公司已经修复了误差。。。。。。现在尚不清晰是否有任何客户数据遭到滥用。。。。。。

原文链接：https://thewire.in/tech/aegon-life-insurance-data-leak

5、Google和NASA因Jira效劳器设置过失导致敏感数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Jira是一个盛行的项目治明确决计划，，，，，，，清静研究员Avinash Jain发明当在Jira Cloud中建设新的filter和dashboard时，，，，，，，其默认可见性是“所有”，，，，，，，这很容易被明确为“企业内部所有人”但现实上它指的是“互联网上的所有人”。。。。。。这种设置过失使得许多组织的敏感项目信息曝光，，，，，，，包括Google、Yahoo、NASA、Lenovo、1Password、Zendesk以及政府机构等。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/misconfigured-jira-servers-leak-info-on-users-and-projects/

6、高通芯片保存QualPwn误差，，，，，，，波及骁龙855等多款SoC

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

高通多款SoC受到两个误差的影响，，，，，，，这两个误差被称为QualPwn，，，，，，，划分是影响高通WLAN组件及Android内核的缓冲区溢出误差（CVE-2019-10538）以及高通WLAN及Modem固件中的缓冲区溢出误差（CVE-2019-10540）。。。。。。凭证高通宣布的清静通告，，，，，，，后者影响的产品包括SD 820、SD 835、SD 845、SD 850、SD 855等20多款芯片。。。。。。高通和Android团队已经宣布了相关修复补丁。。。。。。

原文链接：https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

高通芯片QualPwn误差；；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

高通芯片QualPwn误差；； ； ；；； ；Google和NASA因Jira效劳器设置过失导致敏感数据泄露

7*24小时效劳热线

高通芯片QualPwn误差；；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露