首页 > 清静研究 > 清静转达 > 清静简讯

印度支付应用BHIM因设置过失泄露数百万用户信息；；；苹果宣布清静更新，，修复unc0ver越狱误差

宣布时间 2020-06-03

1.印度支付应用BHIM因设置过失，，泄露数百万用户信息

南宫NG娱乐(中国)官方网站

印度移动支付应用程序Bharat Interface for Money (BHIM) 保存清静误差，，泄露数百万印度用户的小我私家数据和财务数据。。。。。4月23日，，vpnMentor研究职员发明，，该应用存放数据的Amazon Web Services S3存储桶由于设置过失，，导致可以被果真会见。。。。。此次泄露的文件包括扫描Ardaar卡（印度身份证）、种姓证书、专业和教育证书、用作栖身证实的照片、与印度所得税效劳相关的永世帐号（PAN）卡以及开设BHIM帐户所需的所有文件，，泄露小我私家信息包括姓名、出生日期、年岁，，性别、家庭住址、种姓身份、宗教信仰、生物特征详细信息、指纹扫描、身份证照片以及政府妄想和社会包管效劳的身份证号码。。。。。研究职员体现，，在数星期后第二次联系了印度的CERT后，，该误差才被修复。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/indian-payment-app-bhim-data-breach/

2.REvil勒索英国Elexon失败后，，泄露其1280个文件

南宫NG娱乐(中国)官方网站

黑客团伙REvil于两周前对英国公司Elexon提倡勒索软件攻击，，在索要赎金失败后，，将窃取的1280个文件以缓存的形式宣布在其网站上。。。。。这些文件包括Elexon员工护照的文件和商业包管申请表。。。。。Elexon在5月中旬遭到网络攻击时体现，，其已经确定了基础缘故原由并正在接纳步伐恢复其IT系统，，因此并未支付赎金。。。。。现在，，Elexon并未回应The Register的置评请求，，The Register体现若是此次泄露的数据是真实的，，REvil的行为可以看作是妄想失败后的复仇。。。。。

原文链接：

https://www.theregister.com/2020/06/01/elexon_ransomware_was_revil_sodinokibi/

3.苹果宣布清静更新，，修复unc0ver越狱误差

南宫NG娱乐(中国)官方网站

6月1日，，苹果宣布了多个产品的安更新，，在针对iOS 13.5.1和iPadOS 13.5.1的更新中修复了unc0ver越狱误差，，其被跟踪为CVE-2020-9859，，现在尚未宣布MITER / NVD条目。。。。。苹果公司体现，，由于该误差为内存处置惩罚误差并且多个PoCs已经被披露凌驾一个星期，，以是这个误差可能会让攻击者使用内核特权执行恣意代码，，并建议用户连忙更新。。。。。除此之外，，此次更新还包括针对macOS Catalina 10.15.5中统一误差的多次更新的增补更新2020-003，，用于Apple Watch和TV装备的watchOS 6.2.6和tvOS 13.4.6的更新，，以及用于Apple Watch的watchOS 6.2.6清静更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-pushes-fix-across-all-devices-for-unc0ver-jailbreak-flaw/

4.社交视频应用Mitron保存误差，，可导致账户接受

南宫NG娱乐(中国)官方网站

清静研究员Rahul Kankrale在Mitron应用程序中发明使用Google登录功效保存问题，，可导致账户接受。。。。。该应用中在用户允许会见设置文件信息时不建设私有身份验证令牌，，以是，，只要知道用户id就可以轻松地接受该帐户，，而该id在页面源中果真显示。。。。。现在，，还没有可用的补丁程序修复此误差，，研究职员实验与开发职员联系可是没有乐成。。。。。因此，，现在该误差仍未修复，，其PoC现已批露，，因此所有用户都容易受到黑客攻击。。。。。Mitron在Google Play市肆中有凌驾500万用户，，研究职员建议用户阻止使用此应用以�；；；ひ胶颓寰病！�。。。

原文链接：

https://latesthackingnews.com/2020/06/02/tiktok-alternative-mitron-app-has-a-critical-vulnerability-allowing-account-takeovers/

5.仅5月份就报告了105起数据泄露事务，，泄露88亿条数据

南宫NG娱乐(中国)官方网站

网络危害和隐私治明确决计划提供商IT Governance宣布了一份数据泄露事务清单，，该公司仅5月份就统计了105起事务，，这些事务总共泄露了凌驾88亿条纪录。。。。。其中最大的一次数据泄露事务来自泰国AIS移动运营商，，其DNS盘问和NetFlow日志数据库袒露，，泄露83亿条纪录。。。。。对事务缘故原由举行分类，，其中39因由为网络攻击，，37因由为数据泄露，，17因由为勒索软件攻击，，6因由为内部威胁或其他类型的网络事务。。。。。该公司体现，，这些数字只是很是守旧的预计，，由于它仅反应出果真报告的事务，，尚有一些未知事务。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-460-million-records-exposed-in-breach-incidents-reported-in-may/

6.研究发明数据泄露后只有三分之一的用户更改密码

南宫NG娱乐(中国)官方网站

卡内基梅隆大学清静与隐私研究所（CyLab）研究职员揭晓了一项研究，，批注只有约莫三分之一的用户会在数据泄露后更改其密码。。。。。该研究不是基于视察数据，，而是基于现实的浏览器流量。。。。。研究小组通过搜集于2017年1月至2018年12月之间249名加入者的家用盘算机的信息举行剖析，，网络的数据包括网络流量、登录网站的密码以及存储在浏览器中的密码。。。。。研究职员体现，，在这249个用户中有63个用户遭到了数据泄露，，其中只有21位（33％）更改了密码，，而在这21位用户中，，只有15位在数据泄露通告宣布后的三个月内更改密码，，并且只有9位（三分之一）凭证密码的log10转换强度将其更改为更强的密码。。。。。

原文链接：

https://www.zdnet.com/article/after-a-breach-users-rarely-change-their-passwords-study-finds/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

印度支付应用BHIM因设置过失泄露数百万用户信息；；；苹果宣布清静更新，，修复unc0ver越狱误差

关于南宫NG娱乐

解决计划

清静研究

联系南宫NG娱乐

7*24小时效劳热线

软件升级

投资者关系

清静研究

印度支付应用BHIM因设置过失泄露数百万用户信息；；；苹果宣布清静更新， ，修复unc0ver越狱误差

7*24小时效劳热线

印度支付应用BHIM因设置过失泄露数百万用户信息；；；苹果宣布清静更新，，修复unc0ver越狱误差