首页 > 清静研究 > 清静转达 > 清静简讯

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；广告软件PreAMo下载达9000万次；；；123456仍是最常用密码

宣布时间 2019-04-23

1.NCSC宣布最常被黑客入侵的密码列表，，，，123456仍被数百万人使用

南宫NG娱乐(中国)官方网站

英国国家网络清静中心（NCSC）宣布最常被黑客入侵的密码列表，，，，以勉励用户选择强密码。。。凭证这项研究，，，，全球仍有2320万个账户使用123456作为密码，，，，这也是使用数目最多的弱密码。。。第二名是123456789，，，，有770万个账户使用了该密码。。。然后是qwerty（380万）、password（360万）和111111（310万）。。。用户可以从Have I Been Pwned网站上检测自己的密码在列表中泛起的次数。。。

原文链接：

https://www.digitaltrends.com/computing/online-passwords-research-confirms-millions-are-using-123456/

2.Google Play中广告软件PreAMo，，，，下载量达9000万次

南宫NG娱乐(中国)官方网站

Checkpoint研究职员在Google Play中发明广告软件PreAMo，，，，该广告软件伪装成6个APP，，，，总下载量凌驾9000万次。。。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，，，，攻击者针对每个广告署理商使用差别的处置惩罚要领，，，，但使用了相同的C＆C效劳器（res.mnexuscdn[.]com），，，，用于发送统计信息和吸收设置信息。。。Google Play在接到报告后已经下架了这些受熏染的APP。。。

原文链接：

https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

3.jQuery宣布新版本v3.4.0，，，，修复prototype pollution误差

jQuery在新版本v3.4.0中修复了一个被称为“原型污染（prototype pollution）”的清静误差。。。原型污染是指攻击者通过某种手段修改JavaScript工具的prototype，，，，通过触发JavaScript异常导致拒绝效劳或改动源代码举行注入，，，，最终导致应用程序崩�；；；蛐啤�。。虽然误差严重性较高，，，，但原型污染攻击并不可被大规模使用，，，，由于攻击代码必需针对差别的目的举行微调。。。

原文链接：

https://www.zdnet.com/article/popular-jquery-javascript-library-impacted-by-prototype-pollution-flaw/

4.Wi-Fi热门查找器泄露200万Wi-Fi密码

南宫NG娱乐(中国)官方网站

凭证TechCrunch的报告，，，，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，，，，其中数万个Wi-Fi热门位于美国。。。该APP用于资助用户查找Wi-Fi热门，，，，其下载量达数千次。。。研究职员发明该APP的数据库袒露在网上且未受�；；；�，，，，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，，，，但不包括Wi-Fi所有者的联系信息。。。云效劳公司DigitalOcean在接到报告后删除了该数据库。。。

原文链接：

https://threatpost.com/leaky_app_data/144029/

5.Steps To Recovery医疗中心意外泄露14.6万患者信息

南宫NG娱乐(中国)官方网站

宾夕法尼亚州医疗中心Steps To Recovery的一个ElasticSearch数据库因设置过失而未受�；；；�，，，，导致146316名患者的PII信息泄露。。。该数据库巨细为1.45GB，，，，包括491万个相关文档。。。泄露的信息包括患者的年岁、出生日期、目今地点、已往的地点、电子邮件地点以及患者眷属的姓名和电话号码。。。该医疗中心尚未通知受影响的患者。。。

原文链接：

https://cyware.com/news/misconfigured-elasticsearch-database-exposes-49-million-sensitive-documents-of-steps-to-recovery-treatment-center-1e460888

6.Bodybuilding.com遭垂纶攻击，，，，部分员工的信息泄露

南宫NG娱乐(中国)官方网站

Bodybuilding.com宣布声明称该公司遭到垂纶攻击，，，，部分员工的信息泄露。。。该公司在4月份的视察批注，，，，垂纶攻击爆发在2018年7月，，，，攻击者可能会见了部分员工的小我私家信息，，，，包括姓名、电子邮件地点、账单/送货地点、电话号码、订单历史等，，，，但不包括完整的信用卡或借记卡号码。。。该公司正在与执法机构和清静专家相助解决该问题。。。

原文链接：

https://www.databreaches.net/bodybuilding-com-experiences-data-security-incident/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；广告软件PreAMo下载达9000万次；；；123456仍是最常用密码

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；广告软件PreAMo下载达9000万次；；；123456仍是最常用密码

7*24小时效劳热线

Wi-Fi热门查找器泄露200万Wi-Fi密码；；；广告软件PreAMo下载达9000万次；；；123456仍是最常用密码