Hostinger数据泄露影响了近1400万客户
主机提供商Hostinger今天宣布,在最近发生的数据泄露事件允许未授权访问客户端数据库后,该公司重置了1400万客户的登录密码。事件发生在8月23日,第三方能够访问用户名,用户hash密码,电子邮件,名字和IP地址。服务器存在未授权访问Hostinger 今天在一篇博客文章中提供了有关该事件的更多细节,称未经授权的一方访问了他们的一个服务器,然后能够获得对客户信息的进一步访问。这是可以实现的,因
开发者移除18个版本中 11 个带有后门的 Ruby 库
RubyGems 软件包存储库的维护者近期移除了 18个版本的11 个 恶意Ruby 库,这些版本包含了后门机制,可以在使用 Ruby 时启动加密货币挖掘程序。恶意代码最初发现于 4 个版本的 rest-client 库中,rest-client 是一个非常流行的 Ruby 库。这些库中的恶意代码会将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。同时代码还包含一个后门机制,允许攻击者将
乌克兰核电站员工因偷核电进行数字货币挖矿被捕
2019年8月21日,乌克兰安全局(SBU),因在核电站现场发现了数字货币采矿设备,而发起逮捕行动。据报道,有数字货币矿工通过部署挖矿设备在核电站,而与互联网进行外联挖矿,导致破坏了核设施的安全,并最终泄露了核电站物理保护系统的机密信息。而数字货币开采可能涉及乌克兰国民警卫队守卫核电站的员工。7月10日,由于在南乌克兰核电厂SE NAE Energoatom的一个单独单位的中央控制面板行政大楼10
联想电脑预装软件被曝出提权漏洞
近期,Pen Test Partners (PTP)的研究人员发现,联想电脑中预装的Lenovo Solution Centre(LSC)存在一个提权漏洞,且自2011年以来就一直存在。该漏洞被标记为CVE-2019-6177。根据联想的安全公告,Lenovo Solution Center的03.12.003版本(已不再进行技术支持)中存在一个提权漏洞。攻击者可利用其将日志文件写入系统敏感位置,
德国万事达信用卡信息泄露 近9万名用户受影响
中新网8月22日电 据欧联网援引欧联通讯社报道,近日,德国有近9万个万事达(Mastercard)信用卡用户的信息,一度出现在网络上。万事达公司对此已经做出反应。 据报道,德国一个网络论坛19日出现任何人都能打开的Excel表格,上面列出近9万名德国万事达信用卡用户的信息。 这些所泄露的资料全部都是来自参与了万事达信用卡奖励计划“Princeless Specials”用户的信息,其中包括姓名
50多万名用户信息泄露,德邦快递出大事了!
德邦快递创建于1996年,总部位于上海市青浦区。德邦快递致力成为以客户为中心,以大件快递为核心业务,业务涉及快运、整车、仓储与供应链等多元业务的综合性快递、物流供应商,为跨行业的客户提供综合性的快递、物流选择。公司先后获得"守合同重信用企业" 、"中国物流杰出企业"等荣誉。简历如此华丽的德邦快递,说好以客户为中心的德邦快递,谁能想到其多名员工竟然大肆窃取用户
Webmin后门归咎于对软件供应链的攻击
Webmin是一个基于Web的系统配置工具,现在它的后门问题已经被发现,从时间上看,不法分子在一年前就创建了这个后门。后门为不法分子提供了一种可以直接接管运行Webmin工具的服务器的机制,从而危及安装相关恶意版本工具的操作系统。在为用户提供的安全通知中,Webmin 的开发人员"强烈建议"将所有从 1.882 开始的版本全部升级到 1.921版本或更高版本,以应对新发现的远程
Adwind远程访问木马攻击公用事业单位
攻击者通过使用URL重定向到带有payload的恶意邮件,利用Adwind远程下载特洛伊木马(RAT)恶意软件感染公用事业行业的单位。Adwind(也称为jRAT,AlienSpy,JSocket和Sockrat)由其开发人员以恶意软件即服务(MaaS)模式分发给受害者,并且能够逃避大多数反病毒软件的检测。虽然Adwind Trojan设法避免某些反病毒软件的检测,但基于沙箱和行为的防病毒软件应该
大型连锁酒店Choice Hotels被曝出数据泄露事件,涉及70万条客户记录
近期,有安全专家发现,有黑客窃取了大型连锁酒店Choice Hotels的70万条客户记录,并以此进行勒索。Comparitech的安全专家在研究人员Bob Diachenko的帮助下,于2019年7月2日在公网发现了这个不安全的MongoDB数据库,其中包含来自该酒店的70万条记录。此数据库共有560万条数据,被BinaryEdge网络搜索引擎所收录。根据Comparitech的一篇文章,有黑客
卡巴斯基杀毒软件被曝出用户上网痕迹泄露漏洞
近期,国外安全研究人员曝出卡巴斯基杀毒软件的脚本中存在一个独特而唯一的标识符,可导致用户在过去4年中访问过的每个网站都被泄露。该漏洞被标记为CVE-2019-8286,其中所涉及的独特标识可让被访问过的网站和第三方商业公司在线跟踪用户。更严重的是,即使用户删除了cookie,也能被跨站点跟踪。该漏洞是由安全研究员Ronald Eikenberg发现的,位于杀毒软件的URL扫描模块,被称为Kaspe