NordPass称有上万个设置过失的数据库泄露100亿条纪录;CISA、DOD和FBI团结宣布针对新型恶意软件Taidoor警报

宣布时间 2020-08-04

1.NordPass称有上万个设置过失的数据库泄露100亿条纪录


尊龙凯时 - 人生就是搏!


NordPass于2019年6月至2020年6月 ,与匿名白帽黑客合作扫描网络上的Elasticsearch和MongoDB库 ,发明了近万个设置过失的数据库泄露了105亿条来自20个国家和地区的数据。据统计 ,泄露数据最多的三个国家中 ,法国以51亿条位居榜首 ,中国以26亿条紧随厥后 ,美国以23亿条位居第三。设置过失的数据库数目最多的国家中 ,中国位居第一(4000个) ,其次是美国(3000)和印度(500)。据称 ,这些泄露数据库通常包括电子邮件地址 ,密码和电话号码。


原文链接:

https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/


2.黑客在暗网果真家装网站Havenly的130万用户数据


尊龙凯时 - 人生就是搏!


黑客在暗网果真美国室内设计网站Havenly的130万用户数据。从该数据库的样本中发明 ,走漏数据包括用户的登录名、全名、MD5哈希密码、电子邮件地址、电话号码、邮政编码以及与该站点的使用有关的种种其他数据 ,别的 ,用户信用卡的最后四位数可能已泄露。据BleepingComputer报告称 ,黑客组织ShinyHunters已在暗网上免费果真了18家公司的数据库 ,总计包括3.86亿条用户纪录 ,而Havenly也是其中之一。


原文链接:

https://www.bleepingcomputer.com/news/security/havenly-discloses-data-breach-after-13m-accounts-leaked-online/


3.Ledger数据库中保存误差 ,可导致数百万用户信息泄露


尊龙凯时 - 人生就是搏!


Ledger确认其电子商务和销售数据库的保存严重的清静误差 ,可导致数百万用户信息泄露。7月14日 ,其研究职员发明Ledger网站上可能保存数据泄露问题 ,并在举行了内部视察后连忙修复了该误差。修复误差后一周 ,该公司发明误差在6月25日已被使用 ,黑客会见了其电子商务和销售数据库。此次事务可能导致数百万人电子邮件地址等信息泄露 ,以及近万人小我私家身份信息(PII)泄露 ,包括名字和姓氏、邮政地址、电话号码和订购的产品等。


原文链接:

https://www.infosecurity-magazine.com/news/crypto-firm-ledgers-breach-one/


4.CISA、DOD和FBI团结宣布针对新型恶意软件Taidoor警报


尊龙凯时 - 人生就是搏!


美国政府的三个机构CISA、DOD和FBI团结宣布了关于新型恶意软件Taidoo的警报。据这三个机构称 ,此恶意软件具有32位和64位系统版本 ,通常作为服务动态链接库(DLL)装置在受害者的系统上。该DLL包括其他两个文件 ,其一是作为服务启动的加载程序 ,会解密并在内存中执行第二个主要的远程会见木马(RAT)文件。FBI体现 ,黑客通常会将Taidoor与代理服务器一起安排 ,以隐藏恶其真实泉源。DOD体现 ,自2008年以来 ,Taidoor或已在野外被使用至少12年。


原文链接:

https://www.zdnet.com/article/cisa-dod-fbi-expose-new-chinese-malware-strain-named-taidoor/#ftag=RSSbaffb68


5.新特工软件伪装成足球俱乐部的应用针对Android用户


尊龙凯时 - 人生就是搏!


Zscaler ThreatLabZ团队发明 ,新特工软件伪装成足球俱乐部的应用针对Android用户。其针对非洲两个最著名足球俱乐部并伪装成俱乐部的官方应用Simba SC和Yanga(Young Africans)SC。具有阅读短信、获取联系人、录制音频、通话功效、会见实时位置、读/写外部存储、偷照片和存取相机的功效。经由进一步剖析 ,发明这些APK是使用盛行的特工软件工具SpyMax开发的 ,SpyMax的前身SpyNote是使用最普遍的特工软件框架之一。由于该特工软件在剖析时代未处于运动状态 ,因此研究职员并未追溯到其下令和控制(C&C)服务器。


原文链接:

https://www.zscaler.com/blogs/research/android-spyware-targeting-tanzania-premier-league


6.ABI预计到2026年IoT数据管理服务将达429亿美元


尊龙凯时 - 人生就是搏!


ABI Research体现物联网数据管理服务是一个快速增添的市场 ,并预计到2026年将高达429亿美元。流处置惩罚和剖析解决计划的泛起为数据决媾和企业洞察提供了动力 ,现在有两大整体对其举行主导 ,划分为云优先和边沿优先。Azure、AWS、IBM微软、Cloudera、Informatica、Software AG Apama和TIBCO都围绕以云为中心的方法提供数据管理服务 ,这是他们对已经保存的全客栈端到端物联网产品和能力的增补。ScaleOut、 Crosser、 SWIM.ai和ClearBlade使用了一种以边沿为中心的要领 ,并与云供应商合作 ,提供行业专用的数据管理应用程序。


原文链接:

https://www.helpnetsecurity.com/2020/08/03/iot-data-management-services-42-9-billion-by-2026/