CVE:「E周道」LiveJournal泄露2600万份数据凭证 艾默生产品漏洞曝光_CVE币是什么币ADA币

本周安全资讯

28May2020

LiveJournal在线泄露2600万份数据凭证MicrosoftExchange服务器遭Valak恶意软件攻击Android漏洞曝光，允许黑客执行Strandhogg攻击一、信息泄露

1.LiveJournal在线泄露2600万份数据凭证

据外媒报道，研究人员近日披露，交友网站LiveJournal发生数据泄露事件，泄露信息包括用户姓名、电子邮件、纯文本密码等。据悉，黑客通过几年前获取的用户名及密码组合破坏DreamWidth帐户，发动凭证填充攻击。截至目前，该公司以电子邮件的形式通知用户，并建议用户更改其他在线帐户密码，以免受到攻击。

莱特币基金会：美国莱特币Visa卡将于5月1日起无法使用:金色财经报道，莱特币基金会发推称，用户将于2023年5月1日起无法使用美国莱特币Visa卡，因为其合作伙伴Unbanked正在从银行合作伙伴Metropo litan Commercial Bank转型，后者已经决定停止支持接触数字货币的企业。该推文表示，这仅会影响Unbanked的美国卡计划，不影响欧盟或英国卡，并且不会影响提款。在此期间，Unbanked将在美国寻找替代银行合作伙伴。[2023/4/19 14:12:29]

图片来源：Pexels2.教育网站Mathway发生数据泄露事件，2500万用户受影响

数据：Waves生态稳定币USDN价格降至0.4美元附近:1月3日消息，据CoinGecko数据，Waves生态稳定币USDN价格目前降至0.4美元附近，昨日一度跌至0.38美元附近。

2022年12月月底，Waves生态算法稳定币项目团队Neutrino社区关于将USDN转换为多抵押资产和启用USDN套利的提案现已获得投票通过。[2023/1/3 22:22:49]

据外媒报道，研究人员近日披露，教育网站Mathway在线泄露2500用户信息，泄露信息包括电子邮件及哈希密码。据悉，黑客通过访问该公司网络后端，转储数据库，删除访问权限，防止检测，以4,000美元的比特币或门罗币的价格出售Mathway数据。截至目前，该公司表示会通知所有受影响用户，并建议尽快更改账户密码，以免受到攻击。

数据：币安现货交易量占交易市场的71%:金色财经报道，根据 The Block Research 的数据，在过去 24 小时交易量超过 513 亿美元后，币安目前占据了加密现货市场的 71%，高于 10 月 24 日现货加密市场的 55% 以上。紧随其后的竞争对手 Coinbase 拥有 9% 的市场份额，24 小时交易量超过 63 亿美元。FTX 已暂停提款并签署了将其非美国资产出售给币安的意向书，其市场份额为 6%，交易量不到 45 亿美元。[2022/11/10 12:40:17]

3.美国银行发生数据泄露事件，超30.5万客户受影响

据外媒报道，研究人员近日披露，美国银行发生数据泄露事件，泄露信息包括客户姓名、地址、社会保险号、电话号码、电子邮件地址及公民身份。据悉，此次泄露事件影响申请薪资保护计划的30.5万名客户。截至目前，该银行表示PPP申请和提交流程不受此次事故影响，并已开启内部调查以确保客户安全。

华尔街日报：资产下跌0.3%或将导致Tether在技术上无力偿债:8月29日消息，《华尔街日报》近日的一篇文章声称，目前Tether拥有价值677.4亿美元的资产和价值675.4亿美元的负债，两者仅相差1.91亿美元。这样的情况或将导致，即使其储备资产价值下降0.3%也可能“使Tether在技术上无力偿债”。如果Tether的负债超过其资产，那么这种“薄弱的股权缓冲”可能会导致市场混乱。Tether首席技术官Paolo Ardoino对此回应，预计Tether资本将“在未来几个月内显着增长”，并补充道：“我不认为我们是加密系统的系统性风险。”Ardoino还指出，该公司在赎回客户资金方面没有任何问题，并在最近的一次加密市场崩盘期间成功在24小时内赎回了价值70亿美元的资金。[2022/8/29 12:55:17]

图片来源：Pexels2.CV聚合服务在线泄露2900万印度求职者信息

据外媒报道，网络安全公司Cyble近日披露，近2900万印度求职者的个人详细信息被发布至暗网，允许任何人免费访问，泄露信息包括电子邮件、电话、家庭住址、工作经验、当前薪水等。据悉，此次泄露事件由于无防御的分布式搜索引擎所导致。截至目前，Cyble的团队仍在针对此事件进行调查。

二、恶意软件

1.MicrosoftExchange服务器遭Valak恶意软件攻击

据外媒报道，研究人员近日披露，MicrosoftExchange服务器遭Valak恶意软件攻击，此次攻击被认为是针对企业攻击。据悉，黑客通过提取敏感数据，访问企业内部邮件、域用户及域证书，利用systeminfo识别域管理员，导致大规模企业的敏感数据遭窃取。截至目前，专家表示该恶意软件的代码可能与说俄语的地下社区有联系。

图片来源：Pexels2.Turla组织利用更新版ComRAT恶意软件，连接Gmail接收命令

据外媒报道，研究人员近日披露，与俄罗斯有关的黑客组织Turla利用更新版的ComRAT恶意软件连接Gmail接收命令。据悉，该恶意软件利用存储在配置文件中的cookie，连接GmailWeb界面，检查收件箱，下载黑客从其他地址发送的加密命令附件，绕过安全控制，接收命令并提取数据。截至目前，专家表示Turla组织仍然攻击状态。

三、

1.艾默生SCADA产品漏洞曝光，允许未经身份验证的黑客远程执行代码

据外媒报道，卡巴斯基研究人员近日披露，艾默生SCADA产品存在严重漏洞，允许未经身份验证的黑客提权并远程执行任意代码。其中，最为严重的两个漏洞分别被追踪为CVE-2020-6970、CVE-2020-10640，允许黑客利用漏洞对目标系统进行本地访问，提权并获取OpenEnterprise用户帐户的密码。截至目前，该公司表示已将安全漏洞报告至供应商，并已发布补丁程序，建议用户尽快更新，以免受到攻击。

图片来源：Pexels2.Android漏洞曝光，允许黑客执行Strandhogg攻击

据外媒报道，挪威研究人员近日披露，Android系统存在严重漏洞，允许黑客执行Strandhogg攻击的复杂版本。据悉，该漏洞被追踪为CVE-2020-0096，称为StrandHogg2.0，已被数十个恶意Android应用程序利用，构成合法应用程序，试图从用户处获得更高权限，影响超10亿台设备。截至目前，该公司已向制造公司发布最新安全补丁，并建议用户将设备更新到最新版本。

标签：CVEADARATCVE币是什么币ADA币ADA价格RAT币RAT价格

酷币下载热门资讯