數據泄露后,HIBP新增DatPiff查詢
1、數據泄露后,HIBP新增DatPiff查詢
近750萬名DatPiff會員的破解密碼正在網上出售,用戶可以通過Have I Being Pwned通知服務檢查自己的信息是否在泄露數據之中。據悉,DatPiff是一種流行的混音帶托管服務,擁有超1500萬用戶,可允許未注冊用戶免費下載或上傳樣本。
目前,尚不清楚數據泄露發生的確切時間,但DatPiff數據庫最早在2020年7月既已在黑客論壇上被公開出售。此次,被盜的DatPiff數據庫包含7476940條會員記錄,涉及用戶電子郵件地址、密碼、用戶名和安全問題等信息。不過有消息顯示,竊取數據的攻擊者并未破壞DatPiff網站,而是攻擊了DatPiff網站備份了舊數據庫的服務器。[點擊“閱讀原文”查看詳情]
2、UScellular計費系統遭攻擊致數據泄露
前不久,美國第四大無線運營商UScellular計費系統遭黑客攻擊,導致數據泄露。據悉,攻擊者在入侵UScellular計費系統后,可查看系統客戶帳戶信息,而在客戶賬戶信息中涉及姓名、地址、PIN碼、移動電話號碼、無線服務,以及服務計劃、使用情況和帳單等諸多內容。[點擊“閱讀原文”查看詳情]
3、黑客借視頻播放器染指百家網站數據
日前,有黑客利用云視頻托管服務對百余家房地產網站進行供應鏈攻擊,通過注入惡意腳本竊取網站表單信息。從安全團隊捕獲的信息來看,攻擊黑客濫用云視頻托管功能將瀏覽器代碼注入視頻播放器,而當網站嵌入該播放器時,則會嵌入惡意腳本,導致網站被感染。目前,已累計發現超百個受此次攻擊活動影響的房地產網站。
安全研究人員分析稱,攻擊黑客獲得了上游 JavaScript 文件的訪問權限,并將其修改為包含惡意腳本的版本。這樣,在播放器更新時,視頻播放器則開始向所有已嵌入播放器的房地產網站提供惡意腳本,從而允許腳本竊取輸入到網站表單中的敏感信息。[點擊“閱讀原文”查看詳情]
4、FTC告警log4j漏洞,倒逼企業保護用戶
美國聯邦貿易委員會(FTC)發布警告稱,將追捕任何未能保護其客戶數據免受持續 Log4J 攻擊的美國公司。對此,相關機構解讀稱,美國聯邦貿易委員會(FTC)意在利用其全部法律權力追究未能采取合理措施保護消費者數據免遭Log4j或類似已知漏洞暴露的公司。
這將倒逼依賴Log4j的公司及其供應商立即采取行動,以減少對消費者造成傷害的可能性,并避免 FTC 采取法律行動。[點擊“閱讀原文”查看詳情]
5、Curious Cat域名“失控”無人解
近日,流行的社交網絡應用Curious Cat在失去對自己域名的控制權后,發生了一系列奇怪的事情。首先,在Curious Cat服務疑似被關閉后,頁面從常規的社交網絡服務變成了一個奇怪的頁面,并有大批自稱Curious Cat支持者的Twitter用戶發文表示支持。
需要注意的是,一直到今天登錄curiouscat.qa,仍會顯示“正在維護中”的提示信息,且顯示logo與社交平臺官方表示完全不同。有消息顯示,早在12月18日,Curious Cat既已顯示“pendingDelete”,處于待刪除狀態。而到了23日,WHOIS數據顯示該域被其他人注冊,其名稱服務器發生了變化。
目前,尚不清楚到底發生了什么,不過部分Curious Cat用戶已表示遠離這款具有潛在風險的應用。[點擊“閱讀原文”查看詳情]
