Citrix 6-10TB敏感数据被泄露 Verifications.io泄露超过8亿记录

发表于:2019-3-15 09:46

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:安胜ANSCEN    来源:今日头条

#
Citrix
分享:
  一、信息泄露
  1.Citrix遭黑客攻击,6-10TB敏感数据被泄露
  近期,软件制造商Citrix发布声明称遭到黑客攻击,存储在其企业网络中约6-10TB敏感数据被泄露,泄露文件主要与NASA、沙特阿拉伯国有石油公司有关,包含电子邮件通信内容、网络共享文件及用于项目管理和采购的其他服务。Citrix发言人表示,目前并未在其任何服务或产品中发现安全漏洞,黑客可能使用了“密码喷涂”技术获取有限的访问权限绕开安全系统。Citrix已全面配合相关单位展开调查,并聘请网络安全公司巩固内部网络。
  2.Verifications.io数据库遭泄露,超过8亿记录被曝光
  研究人员发现,电子邮件验证公司Verifications.io发生大规模数据泄露事件,超过8.08亿记录被曝光。据悉,此次共有4个MongoDB数据库在互联网曝光,这些数据库被托管在同一台服务器上,大小约150GB,泄露数据包括用户IP地址、出生日期、邮政编码、地址、性别、电话号码、电邮地址等隐私信息,财务数据、医疗记录及其他敏感信息不受影响。截至目前,该服务器已下线。
  3.云盘服务Box企业共享链接泄露逾90家公司敏感数据
  据外媒报道,Adversis通过脚本扫描和枚举发现,因为云盘服务Box企业共享链接配置不当,已有超过90家公司数十万份文件和太字节数据被泄露。据悉,虽然泄露数据大多数为合法公开信息,但仍包含部分敏感信息,如护照照片、社保和银行卡号、技术原型和设计文件、财务数据、客户名单、IT数据、VPN配置等。因受影响公司数量庞大,Box仅通知了泄露高度敏感数据的公司,专家建议所有用户限制共享链接访问权限以免数据被泄露。
  
  图片来源于pexels
  二、网络攻击
  1.委内瑞拉发生史上最大规模停电,疑电力系统遭攻击
  据外媒报道,委内瑞拉发生史上最大规模停电,该国23个州中,包括首都加拉斯加在内的22个州受影响。截至目前,委内瑞拉当局正努力修复系统,尚不清楚攻击者身份。
  三、恶意软件
  1.美国杰克逊县遭勒索软件攻击,支付赎金40万美元
  据外媒报道,美国乔治亚州杰克逊县于近日遭勒索软件攻击,全县所有部门计算机系统均受影响,除无线电通信和电话外,包括电子邮件、紧急服务部门在内的所有系统都无法使用。事件发生后,杰克逊县立即联系了有关部门和安全专家展开调查,有关部门表示,黑客使用的恶意软件可能是Ryuk勒索软件。截至目前,杰克逊县已向黑客支付100比特币(约40万美元)的赎金换取文件解密密钥。
  
  图片来源于pixabay
  2.谷歌Play逾200款应用遭SimBad感染,已被下载近1.5亿次
  CheckPoint发布最新报告称,谷歌Play中206款应用均被恶意软件SimBad感染,这些应用累计下载次数近1.5亿次。据悉,这类恶意软件一旦安装便会在后台疯狂弹送广告,引导用户点击特定网站和应用商店链接,甚至下载更多App。此外,SimBad还包含隐藏图标代码,用户很难查找并清除该软件。截至目前,谷歌已下架这些应用,用户可查看CheckPoint报告附录列表确认是否安装。
  四、安全资讯
  1.GoDaddy、苹果和谷歌错误签发100多万63位序列号证书
  研究人员发现,配置错误的EJBCA开源软件包导致GoDaddy、苹果和谷歌签发了100多万不符合要求的63位序列号证书。研究人员发现,要确保序列号证书为正整数,则64位序列号中需有1位为定值,而EJBCA默认情况下使用伪随机数生成器生成的则是64位序列号证书,虽然该问题构成的风险几乎不可能被恶意利用,但不符合行业规定。
  来源:http://u6.gg/rKYJk
  
  图片来源于pexels
  2.BigBobRoss勒索软件免费解密工具发布
  据外媒报道,网络安全公司Avast和Emsisoft发布了BigBobRoss勒索软件免费解密工具,帮助被感染用户在不支付赎金的情况下解锁文件。据悉,BigBobRoss勒索软件自2019年1月中旬起处于活跃状态,影响范围较小,目前暂不清楚其传播方式。用户可通过ID-Ransomware服务等方式识别勒索软件,专家建议用户离线备份重要数据以防被感染。
  3.F5 Networks以6.7亿美元收购NGINX
  据外媒报道,开源Web服务器Nginx开发商NGINX宣布,已与F5 Networks签署协议,同意以6.7亿美元的价格被收购。据悉,Nginx是全球第三大Web服务器,使用量仅次于微软和Apache,领先于谷歌。截至目前,协议细节暂未披露,Nginx CEO在官方博客上表示,此次被F5 Networks收购能合作开启更大的目标市场,F5也承诺将保留Nginx品牌和开源技术。
 
  图片来源于pexels
  4.极少比例安卓防病毒App可提供有效保护
  评测机构AV-Comparatives近期对市场上安卓防病毒App进行了大规模测试,结果显示这些App均无法真正有效保护用户。据悉,此次测评涉及2000款恶意App,其中只有不到十分之一的App能够通过测试,超过三分之二的防病毒App识别恶意程序数量低于30%,而去年识别数量低于30%的App仅为三分之一。
 
      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号