鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

谈天群组Slack效劳中止，，，，，，，波及全球用户；；；；；；研究职员在暗网发明近1亿个印度人的信用卡数据

宣布时间 2021-01-06

1.谈天群组Slack效劳中止，，，，，，，波及全球用户

谈天群组Slack效劳爆发了2021年的首次中止，，，，，，，波及全球用户。。。。。。新年后的第一个事情日，，，，，，，美国东部时间1月4日上午10点Slack泛起了中止，，，，，，，影响了桌面客户端和Web界面，，，，，，，用户无法毗连效劳器、无法发送和吸收新闻并且无法检索频道历史纪录。。。。。。最初爆发中止时Slack称这只影响了新闻转达，，，，，，，但随后Slack的所有效劳的都泛起了中止。。。。。。现在Slack恢复了客户端的部分功效，，，，，，，如吸收和发送新闻，，，，，，，但Google日历和Outlook日历等效劳仍无法正常事情。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

2.Google reCAPTCHA可被语音文本API绕过

研究职员Nikolai Tschacher发明Google reCAPTCHA可被语音文本API绕过。。。。。。ReCaptcha是Google自己的免费效劳，，，，，，，使用图像、音频或文原来验证人们是否在登录帐户。。。。。。Tschacher称攻击的要领很是简朴，，，，，，，只需获取reCAPTCHA的MP3音频文件，，，，，，，然后将其提交给Google的语音文本API。。。。。。在凌驾97％的情形下，，，，，，，Google都会返回准确的谜底，，，，，，，这种攻击要领甚至适用于最新版本的reCAPTCHA v3。。。。。。

原文链接：

https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/

3.新的恶意软件可用WiFi BSSID来识别受害者

SANS Internet Storm Center的研究职员发明新的恶意软件可用WiFi BSSID来识别受害者。。。。。。BSSID为基本效劳集标识符，，，，，，，是用户用来通过WiFi毗连的无线路由器或接入点的MAC物理地点。。。。。。研究职员称，，，，，，，该恶意软件正在网络用户的BSSID，，，，，，，并将其与Alexander Mylnikov维护的BSSID-geo数据库举行较量，，，，，，，以确定受害者用来会见Internet的WiFi接入点的物理地理位置。。。。。。通过这种方法，，，，，，，某些国家黑客可以确定受害者属于特定的国家和地区，，，，，，，或者部分不想攻击本国受害者的黑客可以阻止引起外地人的注重。。。。。。

原文链接：

https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification

4.研究职员在暗网发明近1亿印度人的信用卡数据

清静研究员Rajshekhar Rajaharia周日声称，，，，，，，黑客正在暗网出售近1亿印度人的信用卡数据，，，，，，，价钱未果真。。。。。。据Rajaharia所说，，，，，，，这些数据来自位于班加罗尔的数字支付网关Juspay。。。。。。JusPay体现，，，，，，，在网络攻击历程中并没有卡号或财务信息泄露，，，，，，，现实数目远低于所报告的1亿。。。。。。但黑客确实可以会见Juspay的开发职员的密钥，，，，，，，并且使用其帐户建设系统，，，，，，，来试图获得对所有可会见数据的会见权限。。。。。。

原文链接：

https://economictimes.indiatimes.com/tech/technology/10-crore-indians-card-data-selling-on-dark-web-researcher/articleshow/80093994.cms

5.Kela宣布有关网络游戏行业的凭证泄露的剖析报告

Kela宣布了有关网络游戏行业的凭证泄露的剖析报告。。。。。。报告指出，，，，，，，随着游戏玩家和购置人数的增添，，，，，，，到2022年在线游戏行业的预计收入将抵达1960亿美元，，，，，，，这也吸引了网络犯法分子的关注。。。。。。KELA发明了近100万个与玩家和员工相关的被盗账户，，，，，，，其中50%在2020年出售；；；；；；检测到凌驾500000个与游戏行业公司的员工的凭证泄露；；；；；；黑客正在起劲追求入侵游戏公司的时机。。。。。。

原文链接：

https://ke-la.com/darknet-threat-actors-are-not-playing-games-with-the-gaming-industry/

6.NSA宣布有关作废过时的TLS协议设置的指南

美国国家清静局（NSA）宣布了一份网络清静信息（CSI）表，，，，，，，内容涉及到作废过时的传输层清静性（TLS）设置。。。。。。该指南确定了用于检测过时的密码套件和密钥交流机制的战略，，，，，，，讨论了建议的TLS设置，，，，，，，并为使用过时的TLS设置的组织提供了调解建议。。。。。。随着时间的推移，，，，，，，已经有许多针对TLS及其使用的算法的新攻击，，，，，，，使用过时协议的网络毗连被敌手使用的危害较高，，，，，，，因此NSA强烈建议用强加密和认证来�；；；；；；に忻舾行畔⒌男樯柚萌〈钡男樯柚�。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/05/nsa-releases-guidance-eliminating-obsolete-tls-protocol

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】