Wi-Fi热门查找器泄露200万Wi-Fi密码;;;广告软件PreAMo下载达9000万次;;;123456仍是最常用密码

宣布时间 2019-04-23
1.NCSC宣布最常被黑客入侵的密码列表,,,123456仍被数百万人使用


凯发·k8(中国游)官方网站


英国国家网络清静中心(NCSC)宣布最常被黑客入侵的密码列表,,,以勉励用户选择强密码。。。。凭证这项研究,,,全球仍有2320万个账户使用123456作为密码,,,这也是使用数目最多的弱密码。。。。第二名是123456789,,,有770万个账户使用了该密码。。。。然后是qwerty(380万)、password(360万)和111111(310万)。。。。用户可以从Have I Been Pwned网站上检测自己的密码在列表中泛起的次数。。。。


原文链接:

https://www.digitaltrends.com/computing/online-passwords-research-confirms-millions-are-using-123456/

2.Google Play中广告软件PreAMo,,,下载量达9000万次


凯发·k8(中国游)官方网站


Checkpoint研究职员在Google Play中发明广告软件PreAMo,,,该广告软件伪装成6个APP,,,总下载量凌驾9000万次。。。。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗,,,攻击者针对每个广告署理商使用差别的处置惩罚要领,,,但使用了相同的C&C效劳器(res.mnexuscdn[.]com),,,用于发送统计信息和吸收设置信息。。。。Google Play在接到报告后已经下架了这些受熏染的APP。。。。


原文链接:

https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

3.jQuery宣布新版本v3.4.0,,,修复prototype pollution误差

凯发·k8(中国游)官方网站

jQuery在新版本v3.4.0中修复了一个被称为“原型污染(prototype pollution)”的清静误差。。。。原型污染是指攻击者通过某种手段修改JavaScript工具的prototype,,,通过触发JavaScript异常导致拒绝效劳或改动源代码举行注入,,,最终导致应用程序瓦解唬唬或挟制。。。。虽然误差严重性较高,,,但原型污染攻击并不可被大规模使用,,,由于攻击代码必需针对差别的目的举行微调。。。。


原文链接:

https://www.zdnet.com/article/popular-jquery-javascript-library-impacted-by-prototype-pollution-flaw/

4.Wi-Fi热门查找器泄露200万Wi-Fi密码


凯发·k8(中国游)官方网站


凭证TechCrunch的报告,,,一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码,,,其中数万个Wi-Fi热门位于美国。。。。该APP用于资助用户查找Wi-Fi热门,,,其下载量达数千次。。。。研究职员发明该APP的数据库袒露在网上且未受保唬唬护,,,数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码,,,但不包括Wi-Fi所有者的联系信息。。。。云效劳公司DigitalOcean在接到报告后删除了该数据库。。。。


原文链接:

https://threatpost.com/leaky_app_data/144029/

5.Steps To Recovery医疗中心意外泄露14.6万患者信息


凯发·k8(中国游)官方网站


宾夕法尼亚州医疗中心Steps To Recovery的一个ElasticSearch数据库因设置过失而未受保唬唬护,,,导致146316名患者的PII信息泄露。。。。该数据库巨细为1.45GB,,,包括491万个相关文档。。。。泄露的信息包括患者的年岁、出生日期、目今地点、已往的地点、电子邮件地点以及患者眷属的姓名和电话号码。。。。该医疗中心尚未通知受影响的患者。。。。


原文链接:

https://cyware.com/news/misconfigured-elasticsearch-database-exposes-49-million-sensitive-documents-of-steps-to-recovery-treatment-center-1e460888

6.Bodybuilding.com遭垂纶攻击,,,部分员工的信息泄露


凯发·k8(中国游)官方网站


Bodybuilding.com宣布声明称该公司遭到垂纶攻击,,,部分员工的信息泄露。。。。该公司在4月份的视察批注,,,垂纶攻击爆发在2018年7月,,,攻击者可能会见了部分员工的小我私家信息,,,包括姓名、电子邮件地点、账单/送货地点、电话号码、订单历史等,,,但不包括完整的信用卡或借记卡号码。。。。该公司正在与执法机构和清静专家相助解决该问题。。。。


原文链接:

https://www.databreaches.net/bodybuilding-com-experiences-data-security-incident/