南宫NG娱乐

首页 > 清静研究 > 清静转达 > 清静简讯

谈天群组Slack效劳中止，，，，，，波及全球用户；；研究职员在暗网发明近1亿个印度人的信用卡数据

宣布时间 2021-01-06

1.谈天群组Slack效劳中止，，，，，，波及全球用户

谈天群组Slack效劳爆发了2021年的首次中止，，，，，，波及全球用户。。。。。。新年后的第一个事情日，，，，，，美国东部时间1月4日上午10点Slack泛起了中止，，，，，，影响了桌面客户端和Web界面，，，，，，用户无法毗连效劳器、无法发送和吸收新闻并且无法检索频道历史纪录。。。。。。最初爆发中止时Slack称这只影响了新闻转达，，，，，，但随后Slack的所有效劳的都泛起了中止。。。。。。现在Slack恢复了客户端的部分功效，，，，，，如吸收和发送新闻，，，，，，但Google日历和Outlook日历等效劳仍无法正常事情。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

2.Google reCAPTCHA可被语音文本API绕过

研究职员Nikolai Tschacher发明Google reCAPTCHA可被语音文本API绕过。。。。。。ReCaptcha是Google自己的免费效劳，，，，，，使用图像、音频或文原来验证人们是否在登录帐户。。。。。。Tschacher称攻击的要领很是简朴，，，，，，只需获取reCAPTCHA的MP3音频文件，，，，，，然后将其提交给Google的语音文本API。。。。。。在凌驾97％的情形下，，，，，，Google都会返回准确的谜底，，，，，，这种攻击要领甚至适用于最新版本的reCAPTCHA v3。。。。。。

原文链接：

https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/

3.新的恶意软件可用WiFi BSSID来识别受害者

SANS Internet Storm Center的研究职员发明新的恶意软件可用WiFi BSSID来识别受害者。。。。。。BSSID为基本效劳集标识符，，，，，，是用户用来通过WiFi毗连的无线路由器或接入点的MAC物理地点。。。。。。研究职员称，，，，，，该恶意软件正在网络用户的BSSID，，，，，，并将其与Alexander Mylnikov维护的BSSID-geo数据库举行较量，，，，，，以确定受害者用来会见Internet的WiFi接入点的物理地理位置。。。。。。通过这种方法，，，，，，某些国家黑客可以确定受害者属于特定的国家和地区，，，，，，或者部分不想攻击本国受害者的黑客可以阻止引起外地人的注重。。。。。。

原文链接：

https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification

4.研究职员在暗网发明近1亿印度人的信用卡数据

清静研究员Rajshekhar Rajaharia周日声称，，，，，，黑客正在暗网出售近1亿印度人的信用卡数据，，，，，，价钱未果真。。。。。。据Rajaharia所说，，，，，，这些数据来自位于班加罗尔的数字支付网关Juspay。。。。。。JusPay体现，，，，，，在网络攻击历程中并没有卡号或财务信息泄露，，，，，，现实数目远低于所报告的1亿。。。。。。但黑客确实可以会见Juspay的开发职员的密钥，，，，，，并且使用其帐户建设系统，，，，，，来试图获得对所有可会见数据的会见权限。。。。。。

原文链接：

https://economictimes.indiatimes.com/tech/technology/10-crore-indians-card-data-selling-on-dark-web-researcher/articleshow/80093994.cms

5.Kela宣布有关网络游戏行业的凭证泄露的剖析报告

Kela宣布了有关网络游戏行业的凭证泄露的剖析报告。。。。。。报告指出，，，，，，随着游戏玩家和购置人数的增添，，，，，，到2022年在线游戏行业的预计收入将抵达1960亿美元，，，，，，这也吸引了网络犯法分子的关注。。。。。。KELA发明了近100万个与玩家和员工相关的被盗账户，，，，，，其中50%在2020年出售；；检测到凌驾500000个与游戏行业公司的员工的凭证泄露；；黑客正在起劲追求入侵游戏公司的时机。。。。。。

原文链接：

https://ke-la.com/darknet-threat-actors-are-not-playing-games-with-the-gaming-industry/

6.NSA宣布有关作废过时的TLS协议设置的指南

美国国家清静局（NSA）宣布了一份网络清静信息（CSI）表，，，，，，内容涉及到作废过时的传输层清静性（TLS）设置。。。。。。该指南确定了用于检测过时的密码套件和密钥交流机制的战略，，，，，，讨论了建议的TLS设置，，，，，，并为使用过时的TLS设置的组织提供了调解建议。。。。。。随着时间的推移，，，，，，已经有许多针对TLS及其使用的算法的新攻击，，，，，，使用过时协议的网络毗连被敌手使用的危害较高，，，，，，因此NSA强烈建议用强加密和认证来�；；に忻舾行畔⒌男樯柚萌〈钡男樯柚�。。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/05/nsa-releases-guidance-eliminating-obsolete-tls-protocol

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】