欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
数字钱包应用KeyRing泄露1400万名用户信息 含信用卡卡号和安全码等

数字钱包应用KeyRing泄露1400万名用户信息 含信用卡卡号和安全码等

数字钱包应用KeyRing日前被研究人员发现重大安全问题 , 其托管在亚马逊AWS平台的数据库被设置为公开状态。该应用旨在帮助用户加密存储购买和财务数据等,例如可以用来关联沃尔玛会员卡或者添加自己的信用卡信息等。这样用户出门就不必带着实体钱包并将各种会员卡和银行卡放在里面,但信息从实体转到线上后安全却成为问题。配置错误泄露1400万名用户信息:按理说涉及财务类的软件应该非常重视安全性,因为一旦出现

“世界最安全的在线备份”提供商遭数据泄露

“世界最安全的在线备份”提供商遭数据泄露

两天前,一家号称“世界最安全的在线备份”云备份服务提供商SOS Online Backup(以下简称SOS)的客户数据遭泄露。2018年,约翰·迈克菲吹嘘说其新打造的加密货币钱包Bitfi“不可破解”,结果很快遭打脸,接连两次被安全研究人员破解,迫使迈克菲将“不可破解”的标签拿下。两天前,一家号称“世界最安全的在线备份”云备份服务提供商SOS Online Backup(以下简称SOS)的客户数据

某黑客已破坏了15000多个Elasticsearch服务器

某黑客已破坏了15000多个Elasticsearch服务器

在过去的两周里,一名黑客闯入大量Elasticsearch服务器(这些服务器在没有密码保护的情况下一直在公网处于开放状态),试图删除其中的数据,同时还留下了一家网络安全公司的名字,试图转移人们的注意力。据英国安全研究员John Wethington称,第一次入侵是在3月24日左右开始的。Wethington也是观测这次行动并向ZDNet报告的研究人员之一。这些攻击似乎是依靠一个自动脚本进行的,它扫