1.领英史上最大规模数据泄露事件
近日,有黑客在暗网平台出售超过7亿的领英用户数据,并发布了一个包含100万领英用户的样本数据集。研究人员查看该样本发现其中含有用户全名、领英用户名、Facebook用户名、邮件地址、手机号码、职业数据、工资数据等,领英官方声称有7.56亿用户,也就是说有约92%的领英用户可以在该泄露的数据库中检索到个人的信息,这是领英史上最大规模的数据泄露事件。
2.iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi
iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点(如“%p%s%s%s%n”),那它将无法再连接到Wi-Fi。该漏洞在真实的攻击场景中可能会产生严重的影响。假如攻击者在人群聚集的地方如车站等地,建立一个开放的Wi-Fi热点,那“中招”的人会非常多。
3.微软称其客户支持工具被SolarWinds黑客入侵
微软表示,由于一名微软客服人员的电脑被入侵,其部分客户支持工具被黑客组织Nobelium访问,该组织也与SolarWinds攻击有关。该客服人员的访问权限有限能够看到客户使用的服务和他们的账单联系信息等内容。据微软称,黑客利用从工具中收集到的信息,开始对特定的微软客户进行 “高度针对性”的攻击。
4.勒索组织DarkSide“发家史”
自今年5月攻击美国管道公司Colonial Pipeline之后,DarkSide“一炮而红”。大众的目光纷纷聚集到这个被发现不到1年的新组织。据称,DarkSide 勒索软件集团是一群有组织的攻击者,他们通过勒索实体企业以及向其他犯罪分子出售勒索软件工具赚钱。
5.3000万台戴尔设备面临着远程BIOS攻击、RCE攻击风险
研究人员表示,这一系列的高危漏洞可以让远程攻击者在戴尔设备的预启动环境中获得任意代码执行的权限。据估计,这些漏洞影响到了全球3000万个戴尔终端设备。
6.以色列20多万名学生的个人信息遭到泄露
据外媒报道,上周,约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。虽然AcadeME否认了这一指控,但所附的代码截图、服务器地址和包含电子邮件地址和姓名的表格却表示并非如此。基本上,证据表明学生的电话号码、地址、全名、电子邮件和密码都遭到了泄露。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
安全小课堂
1.定期使用安全软件对手机系统进行安全检测
2.不轻易授权免密支付
本周大事件
– 2021.6.28~2021.7.4 –
7.1日 建党节
中国共产党建党纪念日,是为纪念中国共产党于1921年7月成立而设立的纪念日。把7月1日作为建党纪念日,是毛泽东于1938年5月提出来的。1941年中共中央正式将庆祝日期定为每年的7月1日,2021年为中国共产党建党100周年。
来源:freebuf.com 2021-07-02 10:57:31 by: 江民安全实验室
请登录后发表评论
注册