首页 > 清静研究 > 清静转达 > 清静简讯

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，，，，，修复unc0ver越狱误差

宣布时间 2020-06-03

1.印度支付应用BHIM因设置过失，，，，，，泄露数百万用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

印度移动支付应用程序Bharat Interface for Money (BHIM) 保存清静误差，，，，，，泄露数百万印度用户的小我私家数据和财务数据。。。。4月23日，，，，，，vpnMentor研究职员发明，，，，，，该应用存放数据的Amazon Web Services S3存储桶由于设置过失，，，，，，导致可以被果真会见。。。。此次泄露的文件包括扫描Ardaar卡（印度身份证）、种姓证书、专业和教育证书、用作栖身证实的照片、与印度所得税效劳相关的永世帐号（PAN）卡以及开设BHIM帐户所需的所有文件，，，，，，泄露小我私家信息包括姓名、出生日期、年岁，，，，，，性别、家庭住址、种姓身份、宗教信仰、生物特征详细信息、指纹扫描、身份证照片以及政府妄想和社会包管效劳的身份证号码。。。。研究职员体现，，，，，，在数星期后第二次联系了印度的CERT后，，，，，，该误差才被修复。。。。

原文链接：

https://www.infosecurity-magazine.com/news/indian-payment-app-bhim-data-breach/

2.REvil勒索英国Elexon失败后，，，，，，泄露其1280个文件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客团伙REvil于两周前对英国公司Elexon提倡勒索软件攻击，，，，，，在索要赎金失败后，，，，，，将窃取的1280个文件以缓存的形式宣布在其网站上。。。。这些文件包括Elexon员工护照的文件和商业包管申请表。。。。Elexon在5月中旬遭到网络攻击时体现，，，，，，其已经确定了基础缘故原由并正在接纳步伐恢复其IT系统，，，，，，因此并未支付赎金。。。。现在，，，，，，Elexon并未回应The Register的置评请求，，，，，，The Register体现若是此次泄露的数据是真实的，，，，，，REvil的行为可以看作是妄想失败后的复仇。。。。

原文链接：

https://www.theregister.com/2020/06/01/elexon_ransomware_was_revil_sodinokibi/

3.苹果宣布清静更新，，，，，，修复unc0ver越狱误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

6月1日，，，，，，苹果宣布了多个产品的安更新，，，，，，在针对iOS 13.5.1和iPadOS 13.5.1的更新中修复了unc0ver越狱误差，，，，，，其被跟踪为CVE-2020-9859，，，，，，现在尚未宣布MITER / NVD条目。。。。苹果公司体现，，，，，，由于该误差为内存处置惩罚误差并且多个PoCs已经被披露凌驾一个星期，，，，，，以是这个误差可能会让攻击者使用内核特权执行恣意代码，，，，，，并建议用户连忙更新。。。。除此之外，，，，，，此次更新还包括针对macOS Catalina 10.15.5中统一误差的多次更新的增补更新2020-003，，，，，，用于Apple Watch和TV装备的watchOS 6.2.6和tvOS 13.4.6的更新，，，，，，以及用于Apple Watch的watchOS 6.2.6清静更新。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-pushes-fix-across-all-devices-for-unc0ver-jailbreak-flaw/

4.社交视频应用Mitron保存误差，，，，，，可导致账户接受

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Rahul Kankrale在Mitron应用程序中发明使用Google登录功效保存问题，，，，，，可导致账户接受。。。。该应用中在用户允许会见设置文件信息时不建设私有身份验证令牌，，，，，，以是，，，，，，只要知道用户id就可以轻松地接受该帐户，，，，，，而该id在页面源中果真显示。。。。现在，，，，，，还没有可用的补丁程序修复此误差，，，，，，研究职员实验与开发职员联系可是没有乐成。。。。因此，，，，，，现在该误差仍未修复，，，，，，其PoC现已批露，，，，，，因此所有用户都容易受到黑客攻击。。。。Mitron在Google Play市肆中有凌驾500万用户，，，，，，研究职员建议用户阻止使用此应用以�；；；；；ひ胶颓寰病�。。。

原文链接：

https://latesthackingnews.com/2020/06/02/tiktok-alternative-mitron-app-has-a-critical-vulnerability-allowing-account-takeovers/

5.仅5月份就报告了105起数据泄露事务，，，，，，泄露88亿条数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

网络危害和隐私治明确决计划提供商IT Governance宣布了一份数据泄露事务清单，，，，，，该公司仅5月份就统计了105起事务，，，，，，这些事务总共泄露了凌驾88亿条纪录。。。。其中最大的一次数据泄露事务来自泰国AIS移动运营商，，，，，，其DNS盘问和NetFlow日志数据库袒露，，，，，，泄露83亿条纪录。。。。对事务缘故原由举行分类，，，，，，其中39因由为网络攻击，，，，，，37因由为数据泄露，，，，，，17因由为勒索软件攻击，，，，，，6因由为内部威胁或其他类型的网络事务。。。。该公司体现，，，，，，这些数字只是很是守旧的预计，，，，，，由于它仅反应出果真报告的事务，，，，，，尚有一些未知事务。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-460-million-records-exposed-in-breach-incidents-reported-in-may/

6.研究发明数据泄露后只有三分之一的用户更改密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡内基梅隆大学清静与隐私研究所（CyLab）研究职员揭晓了一项研究，，，，，，批注只有约莫三分之一的用户会在数据泄露后更改其密码。。。。该研究不是基于视察数据，，，，，，而是基于现实的浏览器流量。。。。研究小组通过搜集于2017年1月至2018年12月之间249名加入者的家用盘算机的信息举行剖析，，，，，，网络的数据包括网络流量、登录网站的密码以及存储在浏览器中的密码。。。。研究职员体现，，，，，，在这249个用户中有63个用户遭到了数据泄露，，，，，，其中只有21位（33％）更改了密码，，，，，，而在这21位用户中，，，，，，只有15位在数据泄露通告宣布后的三个月内更改密码，，，，，，并且只有9位（三分之一）凭证密码的log10转换强度将其更改为更强的密码。。。。

原文链接：

https://www.zdnet.com/article/after-a-breach-users-rarely-change-their-passwords-study-finds/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，，，，，修复unc0ver越狱误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，，，，，修复unc0ver越狱误差

7*24小时效劳热线

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，，，，，修复unc0ver越狱误差