2021年10月 第195页
-
黑客访问万豪数据库四年 5亿人信息泄露
11月30日晚间,万豪酒店发布“万豪国际集团公布喜达屋宾客预订数据库安全事件相关信息 ”公告,公告显示自2014年起,存在第三方对喜达屋网络未经授权的访问,最近万豪发现未经授权的第三方已经复制并加密了某些信息,并采取措施试图将这些信息移出。2018年11月19日,万豪成功解密该信息,并确定信息内容为喜达屋宾客预订数据库。W酒店W酒店万豪表示其数据库包含多达5亿客户的记录。其中约3.27亿客人的信息包括:姓名、地址、电话号码、电子邮件地址、护照号、帐户信息、出生日期、性别、到达和离开信息等信息。此外万豪表示一些记录还...
-
NUUO摄像头系统又曝安全漏洞,受影响产品数量超过数十万台
据外媒报道,一个安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞,可以被利用来劫持受影响的设备,并篡改监控设备配置和实时监控画面。在本周四,网络安全公司Digital Defense表示,其漏洞研究小组(VRT)发现了一个存在于Nuuo NVRmini 2摄像头系统中的漏洞,而该软件正在被全球数十万台监控摄像机使用。资料显示,该系统被用于该公司的各种监控摄像机产品。它基于Linux,支持NAS存储,可监控多达64个实时视频通道。从本质上将,该漏洞属于一个无需身份验证的远程缓冲区溢出漏洞。攻击者可...
-
“校园贷”藏身华尔街英语 学个英语背上十几万贷款?
【“校园贷”藏身华尔街英语 学个英语背上十几万贷款?】近日网友爆料,一名大学生因在华尔街英语报课背上了网贷平台十几万米的“培训贷”。此前我国已明令禁止校园贷↓↓但是,工作人员却用这样的手段继续为学员办理校园贷,有学员想要退款却遭拒,为何学英语要背十几万的贷款?“校园贷”藏身华尔街英语 学个英语背上十几万贷款?此前,国家已经出台了明文规定,除了商业银行和政策性银行之外,其他的一律不可以提供大学生贷款。对此,华尔街英语销售人员明确表示,“你自己去贷肯定是不行的……但是目前在华尔街学习的有三成的学员都是学生,这是因为有华...
-
XLoader与FakeSpy木马被指存在关联,且与Yanbian Gang组织有关
XLoader和FakeSpy是最近出现在移动威胁领域的两个最为猖獗的恶意软件家族。趋势科技在今年4月份首次对XLoader进行了报道,它在当时使用了域名系统(DNS)缓存中毒/DNS欺骗来侵害用户,通过恶意Android程序窃取PII和财务数据,并安装额外的应用程序。与此同时,趋势科技在6月份发布了关于FakeSpy的调查结果。此前,FakeSpy通过短信钓鱼或SMiShing技术感染了Android用户,从而发起旨在窃取信息的攻击。截至到10月份,全球共有384,748名Android用户成为了XLoader和...
-
KingMiner:一锤子耗尽100%CPU资源的新型挖矿恶意软件
Crypto-Mining(加密货币挖矿)攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高,黑客越来越倾向于利用受害者设备的CPU资源来进行加密货币挖矿操作。网络安全公司Check Point表示,在整个一年中,他们看到了相关报告和攻击数量的大幅增加。尽管最近加密货币的价值趋于平稳,但这种攻击方法和技术仍然在独创性和有效性方面不断改进。KingMiner是一种针对Windows服务器的Monero-Mining(门罗币挖矿)恶意软件。该恶意软件于2018年6月中旬首次出现,并在随后迅速发布了两个改...
-
万豪称5亿喜达屋客户信息被泄露 CEO向公众致歉
昨晚,高端酒店巨头万豪国际集团称下属的喜达屋酒店的大量用户数据可能已经被黑客获得,并且这可能会导致迄今为止最大的用户信息泄漏事件。万豪酒店通过万豪自身的所有的公众平台对外公布了这一消息,第一时间公开了相关内容细节,并成立了特设网站与电话专线回应公众对此事的问询。万豪称他们在今年9月8日收到了一条内部安全检查工具发出的关于第三方试图访问喜达屋宾客预定数据库的警报,在收到该警报后万豪第一时间聘请权威安全专家进行调查。在调查中得知,自2014年起就有第三方开始对喜达屋的服务网络进行未授权访问。根据近期第三方的行为,发现他...
-
万豪酒店遭黑客入侵 5亿客人信息或泄露
万豪酒店遭黑客入侵 5亿客人信息或泄露 11月30日电 30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并配合调查。 上述消息公布后,万豪国际周五美股盘前跌逾5%,截至发稿报116.8美米。 万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。 万豪国际在声明中提到,在调...
-
解析XP版永恒之蓝中的一个Bug
永恒之蓝漏洞刚出来时,我可以顺利搞定Windows 7,但在攻击Windows XP时我一直没有成功。我尝试了各种补丁和Service Pack的组合,但利用程序要么无法成功,要么会导致系统蓝屏。当时我没有深入研究,因为FuzzBunch(NSA泄露工具集)还有待探索许多点。直到有一天,我在互联网上找到了一个Windows XP节点,我想尝试一下FuzzBunch。令人惊讶的是,在第一次尝试时,漏洞利用竟然成功了。那么问题来了,为什么在我的“实验”环境中,漏洞利用无法成功,而实际环境中却可以?这里先揭晓答案:在单核...
-
戴尔商店遭遇黑客攻击后,强制重置所有客户密码
据路透社消息,戴尔公司周三表示,自11月14日发现并阻止试图窃取客户数据的黑客五天后,它重新设置了戴尔网上电子商店所有账户的密码。据一位知情人士透露,戴尔在强制重设密码时没有向客户透露攻击事件。11月9日,戴尔在一份声明中称,该公司发现并阻止了黑客入侵网络,并试图窃取客户数据。调查人员没有发现黑客成功窃取数据的证据,但没有排除他们偷了一些数据的可能性,包括客户姓名、电子邮件地址和密码。戴尔拒绝透露有多少账户受到影响,但表示黑客攻击的账户是随机的,没有针对性。Tag标签: 戴尔商店 黑客攻击 密码...
-
冯提莫要去mama 只因学猫叫在韩国传唱度极高
冯提莫要去MAMA的新闻,还是韩网ins官宣的,看来已成定局。冯提莫是一个从lol开始进入人们视野的,以甜美的声音和娇小可人的形象走红,现在渐渐走上大舞台,演艺道路是逐渐明朗。那么她的实力也是受到观众认可的。听说这次能进入韩国音乐殿堂级舞台是因为她的那首《学猫叫》,在韩国的传唱度极高,可谓是上到老下到小,覆盖一片。冯提莫要去MAMA? 原来有“他”保驾护航...