首页 > 清静研究 > 清静转达 > 清静简讯

思科清静更新修复ASA和FTD中多个主要误差；；1.15亿巴基斯坦电话用户的详细信息泄露

宣布时间 2020-05-09

1.思科宣布清静更新，，，，，修复多个产品中的12个误差

南宫NG娱乐(中国)官方网站

思科宣布了清静更新，，，，，修复了其自顺应清静装备软件（ASA）和Firepower威胁防御软件（FTD）中的12个误差，，，，，未经身份验证的远程攻击者可以使用这些误差提倡一系列攻击，，，，，例如DoS攻击、嗅探敏感数据等。。。。。此次修复的最严重的误差（CVE-2020-3187，，，，，CVSS 9.1）在ASA和FTD的Web效劳接口中，，，，，允许未经身份验证的远程攻击者提倡目录遍历攻击。。。。�；Ｉ杏蠥SA和FTD中的其他误差，，，，，包括误差（CVE-2020-3125）允许攻击者冒充Kerberos密钥分发中心（KDC）、拒绝效劳误差（CVE-2020-3298、CVE-2020-3191、CVE-2020-3254和CVE-2020-3196）、内存走漏误差（CVE-2020-3195）、信息泄露误差（CVE-2020-3259）等。。。。。另外，，，，，此次清静更新还修复了22其中低危误差。。。。。

原文链接：

https://threatpost.com/cisco-fixes-high-severity-flaws-in-firepower-security-software-asa/155568/

2.美国公司Sparboe遭MAZE团伙勒索病毒攻击，，，，，数据泄露

南宫NG娱乐(中国)官方网站

黑客组织MAZE宣布其于5月1日对美国公司Sparboe提倡了勒索病毒攻击，，，，，并宣布了包括有17个文件夹的zip文件，，，，，声称该数据是从Sparboe的系统中窃取的。。。。。该文件夹中有现任和前雇员信息、库存、用度报告、危险报告、停�？？？？？渴奔浔砗推渌�。。。。。现在该zip文件被命名为“ part1”，，，，，以示MAZE从Sparboe公司窃取了更多的数据。。。。。现在，，，，，Sparboe 公司尚未对此事做出回复，，，，，未确认或否定此次的勒索软件攻击。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/maze-claims-ransomware-attack-on-us/

3.约会应用MobiFriends保存误差，，，，，泄露360万用户信息

南宫NG娱乐(中国)官方网站

约会应用MobiFriends保存误差，，，，，其3688060用户的小我私家详细信息泄露。。。。。据悉，，，，，这些数据是2019年1月黑客使用了网站的清静误差窃取的，，，，，并且最初在暗网出售。。。。。最近，，，，，这些数据在公网上泄露，，，，，并在论坛上免费共享撒播。。。。。泄露数据包括用户敏感信息，，，，，例如MD5加密的密码、电子邮件地点、手机号码、出生日期、性别信息、用户名和应用程序或网站活动。。。。。现在，，，，，MobiFriends公司对此事务一直坚持默然，，，，，也没有回复ZDNet和RBS的置评请求。。。。。

原文链接：

https://www.zdnet.com/article/dating-app-mobifriends-silent-on-security-breach-impacting-3-6-million-users/

4.电商公司StorEnvy遭黑客入侵，，，，，泄露150万用户信息

南宫NG娱乐(中国)官方网站

电商公司StorEnvy遭黑客入侵,其凌驾150万客户和商家的信息被黑客放在暗网上撒播。。。。。此次泄露数据包括电子邮件、密码、全名、用户名、IP地点、都会、性别以及社交媒体资料链接，，，，，并且所有数据（例如密码）都是纯文本名堂的，，，，，在某些情形下，，，，，还可以看到订单详细信息，，，，，例如订单日期、订单号和购置中使用的付款方法。。。。。据Hackread.com剖析，，，，，此次数据泄露是黑客使用垂纶攻击和身份盗用导致的。。。。。现在尚不清晰数据泄露简直切时间，，，，，Storenvy公司也尚未对此事做出回复。。。。。

原文链接：

https://www.hackread.com/e-commerce-firm-storenvy-hacked-accounts-leaked/

5.黑客出售1.15亿巴基斯坦电话用户的信息，，，，，标价210万美元

南宫NG娱乐(中国)官方网站

据ZDNet报道，，，，，克日，，，，，黑客正以210万美元的比特币的价钱出售1.15亿巴基斯坦电话用户的信息，，，，，而本周早期泄露的4400万信息只是其中的一部分。。。。。此次泄露数据包括客户全名、家庭住址（都会、地区、街道名称）、国家身份证号（CNIC）、手机号码、座机号码和订阅日期。。。。。绝大多走漏数据都属于巴基斯坦移动运营商Jazz的手机号码，，，，，但ZDNet还确定也有属于其他移动运营商的电话号码，，，，，以是尚无法证实这些数据是从Jazz效劳器中泄露的，，，，，而Jazz讲话人也未回复置评请求。。。。。

原文链接：

https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/#ftag=RSSbaffb68

6.黑客窃取三家公司的2600万条用户信息，，，，，并在暗网出售

南宫NG娱乐(中国)官方网站

黑客组织Shiny Hunters窃取了餐包配送效劳平台HomeChef、照片打印效劳平台ChatBooks和高等教育新闻网站Chronicle.com三家公司中的2600万条用户信息，，，，，并在暗网上标价出售。。。。。HomeChef平台数据库包括800万条纪录，，，，，包括bcrypt哈希密码、IP地点、电话号码、邮政编码和小我私家身份信息（PII），，，，，标价为2500美元。。。。。ChatBooks平台数据库包括1500万条数据，，，，，包括邮件地点、SHA-512密码、社交媒体会见令牌和一些PII，，，，，标价为2500美元。。。。。Chronicle.com网站数据库包括300万条用户纪录，，，，，标价为1500美元。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-sell-stolen-user-data-from-homechef-chatbooks-and-chronicle/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

思科清静更新修复ASA和FTD中多个主要误差；；1.15亿巴基斯坦电话用户的详细信息泄露

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

思科清静更新修复ASA和FTD中多个主要误差；；1.15亿巴基斯坦电话用户的详细信息泄露

7*24小时效劳热线

思科清静更新修复ASA和FTD中多个主要误差；；1.15亿巴基斯坦电话用户的详细信息泄露