智利1430万公民信息泄露,, , ,,,,,占天下总生齿近80%;;;思科被美国政府被罚860万美元

宣布时间 2019-08-02
1、智利1430万公民信息泄露,, , ,,,,,占天下总生齿近80%



凯发·k8(中国游)官方网站


Wizcase研究团队发明一个Elasticsearch数据库袒露了凌驾1430万智利公民的选举信息,, , ,,,,,占该国总生齿的近80% 。 。。。。。。。这些信息包括姓名、家庭住址、性别、年岁和纳税号码 。 。。。。。。。智利选举效劳Servel的讲话人确认了这些数据的真实性,, , ,,,,,但否定该效劳器属于他们 。 。。。。。。。该讲话人体现这些信息对应于2017年的数据,, , ,,,,,可能是第三方从其网站上网络汇总得来 。 。。。。。。。


原文链接:https://www.zdnet.com/article/voter-records-for-80-of-chiles-population-left-exposed-online/


2、CPRewritten前雇员通过网站后门窃取400多万用户凭证


凯发·k8(中国游)官方网站


CPRewritten是迪士尼大型多人在线游戏企鹅俱乐部的一个复刻版,, , ,,,,,主要面向6至14岁的儿童 。 。。。。。。。由于一名前治理员Codey在网站中留下了后门,, , ,,,,,使得400多万账户的登录凭证被窃 。 。。。。。。。Have I Been Pwned (HIBP) 收录了泄露的数据,, , ,,,,,受影响的总帐户数为4007909 。 。。。。。。。泄露的数据包括电子邮件地点、用户名和哈希密码等 。 。。。。。。。除此之外,, , ,,,,,2018年1月CPRewritten也曾爆发数据泄露事务,, , ,,,,,该事务影响了约170万个账户 。 。。。。。。。


原文链接:https://www.bleepingcomputer.com/news/security/logins-stolen-from-admin-backdoored-club-penguin-rewritten-site/


3、印度两家金融网站划分泄露4.4万用户信息和67GB敏感数据


凯发·k8(中国游)官方网站


vpnMentor清静研究员Noam Rotem和Ran Locar发明印度两家金融效劳网站的数据库没有加密且完全没有保唬唬护,, , ,,,,,导致大宗敏感信息泄露 。 。。。。。。。其中Credit Fair的数据库泄露了4.4万用户纪录,, , ,,,,,包括姓名、电话号码、地点、出生日期、贷款信息等 。 。。。。。。。另外Chqbook的数据库泄露了67GB敏感数据,, , ,,,,,包括客户的姓名、电话号码、地点、信用卡号码、生意金额、明文密码、就业情形与收入等 。 。。。。。。。这些小我私家财务信息可能导致身份诓骗、账户接受、网络垂纶等攻击 。 。。。。。。。


原文链接:https://www.vpnmentor.com/blog/report-creditfair-chqbook-breach/


4、WCSD承包商遭黑客入侵,, , ,,,,,导致近11.4万学生信息泄露

凯发·k8(中国游)官方网站


内华达州里诺市Washoe县学区(WCSD)因承包商遭黑客入侵,, , ,,,,,导致近11.4万学生信息泄露 。 。。。。。。。该事务影响了2001年至2016年时代在加州大学圣地亚哥分校注册的学生,, , ,,,,,泄露的信息包括学生的姓名和生日,, , ,,,,,以及少量员工的姓名和电子邮件地点 。 。。。。。。。该承包商是英国教育软件厂商Pearson,, , ,,,,,据报道这一事务还影响了美国其它地方的学校 。 。。。。。。。Pearson将为可能受影响的小我私家提供信用监控效劳 。 。。。。。。。


原文链接:https://www.washoeschools.net/site/default.aspx?PageType=3&ModuleInstanceID=2000&ViewID=7b97f7ed-8e5e-4120-848f-a8b4987d588f&RenderLoc=0&FlexDataID=33721&PageID=1


5、思科因向美国政府出售包括误差的视频监控软件被罚860万美元


凯发·k8(中国游)官方网站



思科赞成向美国政府支付860万美元,, , ,,,,,以解决指控该公司居心向美国政府出售包括严重误差的视频监控系统的诉讼 。 。。。。。。。该诉讼始于八年前,, , ,,,,,即2011年,, , ,,,,,其时思科分包商James Glenn举报称思科在明知该软件易受多个清静误差影响的情形下继续向美国政府出售视频监控系统 。 。。。。。。。作为息争协议的一部分,, , ,,,,,Glenn及其状师将获得160万美元,, , ,,,,,剩余700万美元将支付给购置了该产品的16个州 。 。。。。。。。


原文链接:https://thehackernews.com/2019/08/cisco-surveillance-technology.html


6、新APT组织Hexane,, , ,,,,,主要针对石油、自然气和电信公司

凯发·k8(中国游)官方网站


Dragos宣布关于新APT组织Hexane的剖析报告 。 。。。。。。。该组织至少从2018年中期最先活动,, , ,,,,,并在2019年头和年中坚持活跃 。 。。。。。。。该组织的主要目的是石油和自然气行业,, , ,,,,,为了渗透目的,, , ,,,,,它还会针对电信效劳商提倡供应链攻击 。 。。。。。。。Hexane与犯法团伙Magnallium和Chrysene保存一些共性,, , ,,,,,但其行为、工具、手艺和目的批注这是一个自力的团伙 。 。。。。。。。Hexane主要针对中东地区,, , ,,,,,科威特是其主要活动场合,, , ,,,,,该组织还会针对中东、中亚和非洲的电信公司 。 。。。。。。。


原文链接:https://www.bleepingcomputer.com/news/security/new-hexane-group-targets-oil-and-gas-telco-providers/