这是云影周报的第七期,
本周报旨在发现最新最有趣的海外全球网安黑客资讯。
网络安全不再只是两耳不闻窗外事的一个人的钻研,
让我们选择新角度,把眼界放宽,把视野放大。
一起关注这个世界上每分每秒发生的故事。
每周六晚九点准时与你相见,欢迎大家。
云影安全,敬上。
登录前任社交账号造成个人信息安全威胁
2020/12/21
分手后的情侣可能会使用各种手段来对前任造成创伤,同时也可能造成严重的网络安全威胁。11月,由Reboot Digital PR Agency组织开展的调查表明,在截止接受采访前一周中,接受调查者中的70%仍在登录其前任的社交帐户如Twitter,Facebook等而其前任却对此并不知情。
该报告称,这种非法登录他人账户的行为主要出于好奇,但在少数极端情况下,这些违规行为可能造成真正的个人隐私侵犯。更令人担忧的是,在受访者中,包括13%的人承认他们登录前任社交账户是为了“寻求报复”。
被登录的平台包括Instagram,Netflix,Facebook,电子邮件,Spotify和Twitter。
黑客发布加密货币用户数据
2020/12/21
周一,某黑客发布了今年早些时候从Ledger加密货币钱包网站上窃取的敏感数据。
目前网络钓鱼攻击活动正在大规模利用这些数据。存档包含两个文件,其中不仅包含订阅Ledger通讯的1,075,382人的电子邮件地址,还有272,853位购买了Ledger设备的人的姓名和通讯地址。
Ledger提供了一个基于硬件的加密货币钱包,该加密货币钱包由一个24字的恢复短语和一个只由所有者知道的密码短语来提供保护。它被认为是比在计算机硬盘上存储更安全的选择。
暗网支付卡交易场所Joker’s stash站点被查封
2020/12/22
Joker’s Stash是一个著名的网络犯罪交易场所,专门从事支付卡数据交易,为任何买家提供数百万张被盗的支付卡。
任何购买产品的人都可以创建复制支付卡, 以在ATM或不支持芯片的机器终端上使用,或使用虚假信息在网上购买商品。Joker’s Stash通过在多个不同域名进行操作来进行隐匿,包括区块链域,.bazar,.lib,.emc和.coin。
上周晚些时候,在该网站的.bazar网站上显示美国司法部和国际刑警组织已经控制该网站,并且.lib,.emc和.coin域也显示“找不到服务器”标语。但是研究人员称,.bazar域的没收可能不会对打击Joker’s Stash产生太大影响。
Joker’s Stash在几个大型网络犯罪论坛上都有据点,即使在.bazar域被没收之后,官方的Joker’s Stash网站也立即更新了位于Club2CRD上的一个新网站,并在该站点上添加了最新被盗窃支付卡数据。”
全球数百万条个人数据被泄露
美国国税局为纳税人采取个人信息保护措施
2020/12/21
来自Cybel Angel的研究小组 对 全球网络附加存储(NAS)和医学数字成像和通信(DICOM)系统进行了为期六个月的调查,发现可达数百万条存储在位于横跨全球67个国家,包括美国,英国,德国等国家超过2,140台未受保护的服务器信息被泄露。
更糟糕的是,某些记录中包含诸多个人隐私数据,其中披露了个人可识别信息(PII),例如姓名,出生日期,地址以及指示患者身高,体重甚至医疗诊断记录的个人医疗保健信息。
美国国税局(IRS)宣布,自2021年1月起,所有纳税人将需要采用身份保护PIN计划来验证他们的身份。IP PIN是美国国税局(IRS)发行的六位数代码,可防止号码持有人以外的其他人代替本身使用其社会保险号报税。报税将必须通过严格的身份验证过程。包括要求纳税人提供一定私人信息,如电子邮件地址,社会保险号码,报税身份和邮寄地址等。
Cosmin因挖掘漏洞获赏金超200万美元
2020/12/14
Cosmin Iordache是第一个通过漏洞赏金计划HackerOne获得超过200万美元赏金奖励的黑客。
Cosmin也是在两年内收入达到100万美元的第七位黑客。目前,他有468个漏洞,这些漏洞通过Verizon Media,PayPal,Dropbox,Facebook,Spotify,AT&T,TikTok,Twitter,Uber和GitHub等互联网知名技术公司的漏洞赏金计划提交。
图源 | threatpost,
cybersecuritynews,
google image
黑客资讯 · CTF入门 · 网络安全培训 · 科技周报 · Young and Awesome!
关注公众号:云影安全
接收我们的最新文章及消息~
来源:freebuf.com 2020-12-26 20:14:39 by: 云影安全团队
请登录后发表评论
注册