巴西公司Natura数据库袒露泄露1.92亿条用户信息;;Adobe宣布紧迫带外更新修复远程执行代码误差

宣布时间 2020-05-21

1.巴西公司Natura数据库袒露,,,,,,泄露1.92亿条用户信息


南宫NG娱乐(中国)官方网站


巴西圣保罗的化妆品公司Natura袒露了两个设置过失的AWS数据库长达数周之久,,,,,,泄露了1.92亿条用户信息。。凭证Hackread.com的视察,,,,,,此次泄露的是在该公司网站购物的凌驾25万名客户的信息,,,,,,包括用户性别、姓名、国籍、出生日期、电话号码、以前购置纪录、MOIP帐户详细信息、母亲的姓、邮件接待模板、用户名和昵称、电子邮件地点、现实地点、用于wirecard.com.br的会见令牌、API凭证(包括未加密的密码)、Natura.com.br登录凭证(包括哈希密码)。。别的,,,,,,研究职员发明此次事务还泄露了与公司网络基础设施相关的神秘信息,,,,,,如.pem证书密钥。。现在,,,,,,两个数据库在袒露数周后均已获得保唬护。。


原文链接:

https://www.hackread.com/brazis-cosmetic-giant-natura-leaked-192m-records/


2.欧盟议会泄露数千人数据,,,,,,尚未对此事作出回应


南宫NG娱乐(中国)官方网站


最近,,,,,,印度网络情报公司ShadowMapTech在欧盟议会发明了数据泄露事务,,,,,,其中包括200多个欧盟议会、欧盟理事会和欧盟委员会成员的数据和密码,,,,,,将影响欧盟议会的1000多名事情职员。。泄露数据包括使用者编号、名字、加密密码、电子邮件地点和时区。。此次泄露事务可能还会影响新闻记者、政治人物以及欧盟另外几个机构的成员,,,,,,例如欧洲刑警组织、欧洲数据保唬护主管、EUIPO和Frontex,,,,,,这批注受影响用户总数凌驾15000。。现在,,,,,,欧盟议会没有对此事做出任何回复,,,,,,而其IT部分副主席Marcel Kolaja则否定了此事务,,,,,,体现该走漏与欧盟机构运行的系统不相关。。


原文链接:

https://www.hackread.com/gdpr-european-parliament-data-breach-data-leak/


3.英国软件公司Advanced保存误差,,,,,,泄露190多家律所信息


南宫NG娱乐(中国)官方网站


英国软件公司Advanced保存误差导致数据库暴漏,,,,,,泄露190多家律所信息。。据英国金融时报报道,,,,,,此次事务走漏了约莫190家状师事务所的10000个执法文件,,,,,,包括著名律所Clifford Chance,,,,,,Slaughter和May。。此次泄露的信息中有用户敏感信息,,,,,,如哈希密码、执法文件、护照号码、母亲的外家姓和眼睛颜色之类的详细信息,,,,,,还包括诸如用户名、ID和哈希密码、验证码、公司详细信息和效劳用度之类的数据。。Advanced清静总监则体现,,,,,,该事务走漏的数据原来就是果真的,,,,,,在泄露的执法文件中险些没有可辨别的信息。。


原文链接:

https://www.cpomagazine.com/cyber-security/over-190-law-firms-affected-by-advanced-data-leak-that-exposed-over-10000-legal-documents/


4.Adobe宣布紧迫带外更新,,,,,,修复远程执行代码误差


南宫NG娱乐(中国)官方网站


5月19日,,,,,,Adobe宣布了四个清静更新,,,,,,其中一个修复了严重的远程执行代码误差。。此次清静更新修复的划分是Character Animator中的基于客栈的缓冲区溢出误差(CVE-2020-9586),,,,,,可导致远程执行恣意代码;;Adobe Premiere Pro中的越界读取误差(CVE-2020-9616),,,,,,可导致信息泄露;;Adobe Audition中的越界读取误差(CVE-2020-9618),,,,,,可导致信息泄露;;Premiere Rush中的越界读取误差(CVE-2020-9617)可导致信息泄露。。趋势科技提醒用户,,,,,,纵然这些补丁在宣布时并未在野使用,,,,,,可是用户仍应尽快升级到最新版本。。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-releases-critical-out-of-band-security-update/


5.Android木马DenDroid的新变种WolfRAT,,,,,,针对泰国用户


南宫NG娱乐(中国)官方网站


Talos研究职员发明一种新型木马WolfRAT,,,,,,该木马是移动远程会见木马(RAT)DenDroid的新变种,,,,,,针对的是使用Android平台上的Whatsapp、Facebook Messenger和Line等应用程序的泰国用户。。WolfRAT通过伪造更新诱使用户使用Flash和Google Play等正当效劳,,,,,,从而最先其熏染链。。一旦用户受骗,,,,,,WolfRAT则将自己装置在目的Android装备上并最先特工活动,,,,,,包括网络装备数据、拍摄照片和视频,,,,,,破损SMS新闻转达,,,,,,纪录音频以及窃取文件并将其传输到C2。。研究职员还发明部分C2位于泰国,,,,,,使用的域和泰国食物有关,,,,,,还发明了用泰语编写的JavaScript下令。。Talos体现,,,,,,该恶意软件还在一直的开发中。。


原文链接:

https://www.zdnet.com/article/wolfrat-targets-users-of-whatsapp-facebook-messenger-apps-on-android-devices/


6.伊朗黑客组织Greenbug攻击了巴基斯坦的3家电信公司


南宫NG娱乐(中国)官方网站


据网络清静公司Symantec称,,,,,,在已往的几个月中,,,,,,伊朗黑客组织Greenbug一直潜在在巴基斯坦至少3家电信公司的IT系统中。。该黑客组织一直在使用虚拟隧道坚持与受害机械的毗连,,,,,,并寻找合适的时时机见其系统中数据。。而Greenbug在被发明后也一直起劲继续潜在在在巴基斯坦电信公司网络中。。Symantec高级剖析师乔恩·Jon DiMaggio体现,,,,,,黑客之以是入侵并潜在在这些公司的网络,,,,,,是由于电信数据可以为其提供大宗信息以实现监视巴基斯坦的目的。。Symantec体现,,,,,,2019年一共有18个差别的与各国政府有关的黑客组织,,,,,,对电信公司睁开了攻击。。


原文链接:

https://www.cyberscoop.com/greenbug-symantec-iran-hacking-pakistan/