Python 15年未修的漏洞可能影响35万余个项目
Python模块中存在一个长达15年未修复的安全漏洞(CVE-2007-4559),可能导致35万余个开源项目被利用,涉及人工智能/机器学习、网络开发、媒体、安全、IT管理等多个领域。
早在 2007 年,就已经有安全研究人员披露并标记过该漏洞,但它一直没有获得正式的修复补丁,仅在更新后的开发者文档中提示了相关风险。但是现在,该漏洞又被发现可用于代码执行。
通过分析,研究人员发现该漏洞波及成千上万个开源和闭源软件项目,通过抽查及手动验证发现,61%的代码存储库易受攻击,涉及超过350000个存储库。
韩国战争纪念馆遭黑客网络攻击,官方称未泄露军事资料
韩国军方9月21日称,韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击,但没有因此泄露军方的军事资料。
据悉,韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击,导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施,于9月14 日恢复了网络系统。
韩国军方表示,本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网,所以并没有因此泄露军方的军事资料。
美国航空发生数据泄露事件:部分客户和员工受影响
美国航空公司9月16日发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。
据悉,该公司员工的账户在一次网络钓鱼活动中遭到入侵,但拒绝透露有多少客户和员工受到影响。
经调查,在攻击中暴露并可能被攻击者访问的个人信息可能包括:员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。
英国金融平台Revolut遭遇网络攻击,超5万名客户信息泄露
近日,英国线上金融平台Revolut最近遭遇了一次针对性很强的网络攻击,其0.16%的客户受到影响。
Revolut向立陶宛监管部门披露的信息显示,受影响客户的具体数量为50150名,其中欧洲经济区受影响的人数为20687个,立陶宛379个。
攻击造成了信息泄露,可能泄露的信息包括电子邮箱地址、姓名、邮政地址、电话号码、有限的支付卡信息、账户数据。此外,不同客户的信息泄露情况有所不同,但并未泄露银行卡的PIN、密码等核心信息。
澳第二大电信公司遭黑客攻击,近千万用户信息或外泄
近日,澳大利亚第二大电信公司、新加坡电信有限公司旗下的奥普图斯通信公司(Optus)表示,它将联系多达1000万名客户,他们的个人信息在一次“复杂的”黑客攻击中被窃取。
据悉,入侵奥普图斯的客户信息数据库的是一家总部设在海外的实体。这是澳大利亚遭遇的规模最大的网络安全事件之一,黑客获取了奥普图斯公司客户的家庭住址、驾驶执照和护照号码等信息。
此次入侵事件可能导致多达980万个账户的信息外泄,相当于澳大利亚40%的人口。但该公司表示,企业客户的信息没有外泄。
一黑客兜售印尼13亿手机卡用户数据
印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据,甚至掌握了总统通信日志。
这位化名Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛BreachForums上兜售被盗数据,受害者包括印尼多家国有企业、手机运营商及大选委员会。
这位黑客也拿到多位公众人物的个人数据,包括印尼海洋与投资统筹部长卢胡特·班查伊丹(Luhut Pandjaitan)及信息与通讯部长约翰尼·G·布拉特(Johnny G. Plate)。泄露的细节包括电话号码、身份证号以及疫苗接种编码。Bjorka还掌握一份机密文件日志,其中记录着印尼总统佐科·维多多(Joko Widodo)与国家 情报局之间的往来信息。
LockBit勒索病毒生成器被泄露
近日,有人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBit Black(3.0)勒索病毒的生成器。
经测试,该生成器确实为LockBit3.0勒索病毒的完整生成器。LockBit3.0勒索病毒推出来只有二个多月的时间,在它的暗网网站上,已经公布了二百多个受害者。
目前从泄露的内容来看,仅仅只是泄露了LockBit Black(3.0)的生成器文件,暂时还没有泄露LockBit Black(3.0)勒索 病毒源代码等其他文件,有可能只是入侵了LockBit Black(3.0)勒索病毒的某个下线服务器。
英国警方逮捕一名 17 岁少年黑客
伦敦警方近日通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的 17 岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。
警方拒绝透露这次涉案详情,但许多细节与最近高调的黑客活动相吻合。据悉,这次逮捕与最近的 Rockstar 黑客事件有关,也可能与 Uber 的安全漏洞有关。
今年 3 月,外媒就有报道称,Lapsus$ 黑客组织几次重大攻击的幕后黑手都是一名当时只有 16 岁的少年,警方曾到他位于英国牛津郡的牛津附近的家中调查。
2022年第一季度撞库攻击情况恶化
最新的报告称,身份和访问管理公司在 2022 年的第一季度在其平台上记录了超过 100 亿次撞库事件,这个数字约占总身份验证流量的 34%,这意味着所有尝试中有三分之一是恶意和欺诈性的。
从地理角度来看,最严重的是东南亚和美国,2022 年第一季度,这些地方的撞库流量持续高于使正常登录尝试。
由于这些攻击中的大多数都遵循“突发”方法,在短时间内尝试大量凭据,因此受影响的平台会承受高达 10 倍的突然负载峰值。
报告中的一个例子是持续近两个月的攻击,最终在 2022 年 1 月达到高潮。
从行业角度来看,大多数尝试都是针对零售/电子商务的,其次是针对教育、能源、金融服务和软件/SaaS。
防范撞库攻击主要是在线平台的责任,这些平台应该使用指纹检查、主动进行凭据检查以及对可疑账户实施禁止措施。
从用户的角度来看,使用多因素身份验证并为您的所有在线帐户设置唯一的强密码可以充分保护您免受此类大多数威胁。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...