原标题:419快讯|学习通回应1.7亿数据疑泄露
学习通回应1.7亿数据疑泄露
据北青网6月22日消息,针对学习通被曝泄露泄露1.7亿条信息一事,学习通官微回应称,经十余个小时技术排查,目前为止还未发现明确的用户信息泄露证据。学习通不存储用户明文密码,采取单向加密存储,理论上用户密码不会泄露。并表示,鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。
BidenCash网站以15美分的价格出售被盗的信用卡
据外媒报道,BidenCash网站正试图通过泄露信用卡信息以及信用卡主人的信息来推广他们的平台。据意大利网络安全公司D3Lab称,该网站数据库中大约有6600张信用卡。其还包括一个过滤系统,允许攻击者通过搜索具有所需详细信息来找到适合其活动的被盗卡。一项测试显示,网络犯罪分子可以以低至15美分的价格购买信用卡。
AvosRansomwareGroup将攻击库扩展到VMwareHorizon访问网关
据外媒报道,Avos是一个于2021年首次发现的勒索软件组织,最初针对Windows机器。最近,以该组织命名的AvosLocker新勒索软件变种也针对Linux环境。研究人员观察到为期一个月的AvosLocker活动,其将攻击库扩展到VMwareHorizon访问网关。攻击者使用了多种不同的工具,包括CobaltStrike、Sliver和多个商业网络扫描仪。
旗星银行数据泄露事件影响超过150万客户
据外媒报道,美国旗星银行遭遇重大数据泄露,影响超过150万客户。总部位于密歇根州的旗星银行年收入超过16亿美元,自称为美国第六大银行抵押贷款发起人。其数据泄露公告显示,数据泄漏时间在2021年12月3日至2021年12月4日期间。
新的WindowsNTLM中继攻击让攻击者可以控制Windows域
据外媒报道,一种名为DFSCoerce的新型WindowsNTLM中继攻击已被发现,其利用分布式文件系统(DFS):命名空间管理协议(MS-DFSNM)来控制域。为了缓解NTLM中继攻击,Microsoft建议启用身份验证扩展保护(EPA)、SMB签名和关闭ADCS服务器上的HTTP等保护。
多个OT设备制造商受到56个“ICEFALL”漏洞的影响
据外媒报道,安全研究人员发现了56个新ICEFALL漏洞,其影响了为关键基础设施提供服务的几家OT设备制造商,包括,西门子、摩托罗拉、霍尼韦尔、横河电机、ProConOS、艾默生、凤凰合约、宾利内华达、欧姆龙和捷太格特。这些漏洞分为四类:不安全的工程协议、弱加密或损坏的身份验证方案、不安全的固件更新和通过本机功能执行的远程代码。
返回搜狐,查看更多
