欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
研究发现即便是发现账号泄露之后用户也很少换密码

研究发现即便是发现账号泄露之后用户也很少换密码

       卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月

台湾省2000万个人数据在暗网泄露

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和

23%的跨国银行数据库暴露,存在数据泄露风险

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下:23%的银行至少有一个配置错误的数据库暴露于互联网,从而导致潜在的数据泄漏问题54%的银行至少

曝泰国最大移动运营商泄露83亿条用户数据记录

曝泰国最大移动运营商泄露83亿条用户数据记录

昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。这些数据泄露的后果就是,相

多个国家的在线商店遭黑客入侵,SQL数据库正在出售

多个国家的在线商店遭黑客入侵,SQL数据库正在出售

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。根据观察,几个用来交赎金的

泰国移动运营商泄露83亿互联网记录

泰国移动运营商泄露83亿互联网记录

       研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced

日本三菱电机造黑客攻击 高超音速导弹机密或已泄露

日本三菱电机造黑客攻击 高超音速导弹机密或已泄露

2020年5月21日,据日本朝日新闻报道,在针对三菱电机公司的大规模网络攻击中,日本防卫省正在研究的最新武器“高速滑翔导弹”的性能信息很可能已被泄露。报道指出,在针对日本防卫省和军工产业的网络攻击中,能发现有关特定装备的信息泄露实属罕见。日本防卫省正在对此进行调查,以确保是否会对其安全保障产生影响。“高速滑翔导弹”可以在复杂的轨道上以超音速长距离滑翔,突破敌人的导弹防御系统,对目标进行精密攻击。中

英国易捷航空遭黑客入侵 约900万客户个人信息被窃取

英国易捷航空遭黑客入侵 约900万客户个人信息被窃取

       2020年5月20日,英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约900万客户个人信息被窃取,其中包括2200名客户的信用卡详细信息也被获取,但护照记录暂未发现泄露。易捷航空没有透露安全事件是何时发生的,也没有说明黑客是如何进入其系统的。公司表示,已经将泄密事件提交给了英国的数据保护机构信息专员办公室(Inf

db8151dd:大规模不可归因的数据泄露事件

db8151dd:大规模不可归因的数据泄露事件

最近,一个代号为“ db8151dd”的大规模,不可归属的私人数据泄露事件已经暴露了超过2200万人的数据记录,包括地址,电话号码,用户名,密码,社交媒体链接。目前,这些数据的来源仍然是个谜,在此漏洞中,90 GB的个人信息被盗。据报道,一位9to5Mac分析师收到了来自“ haveibeenpwned.com”的电子邮件,称“他的个人数据已遭到侵犯,其中包括电子邮件地址,职务,电话号码,地址和社

一个专门泄露数据库的黑产论坛的数据库被泄露

一个专门泄露数据库的黑产论坛的数据库被泄露

最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏 。而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。 利字头上一把刀,有利益的地方就有竞争,黑产也一样,尤其是开设交易平台的暗网论坛,下图便是曾经WeLeakData论坛跑到竞争对手论坛上打广告的历史遗迹。刚提到了历史遗迹,没错在今年1月初,该网