博客横幅.jpg.

总云安全博客

BitGlass Security Spotlight:超过150亿美元的用户名和密码现在可以在黑色Web上使用

经过 胡安卢波 | 7月15日,2020年上午5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:

  • 银行详细信息传输服务,它都在黑暗的网络上获得
  • 朝鲜与美国企业最近的网络角质联系在一起
  • Tiktok移动应用程序在被禁止因监督问题而被禁止
  • SmartWatch Tracker API漏洞的严重安全问题
  • 在属于健身平台的泄漏数据库中近100k客户暴露
银行详细信息传输服务,它都在黑暗的网络上获得

暗网被淹没超过150亿 用户名和密码 对于无数的服务,包括银行详细信息,网络管理员帐户,防病毒软件,流媒体服务以及更多 - 许多都免费提供。许多违规导致非法分发重复文件,这意味着账户在网络犯罪分子中多次共享。这使得追踪难以追踪 偷了数据然而,提交人断言,在黑暗的网络上销售仍有超过50亿美元的账户(为买家非法,并且在许多情况下,免费获得服务)。

朝鲜与美国企业最近的网络角质联系在一起 

在过去的几年里, 付款卡信息 已成为恶意演员的高票商品,为无辜客户策划网站。基于朝鲜的黑客群体在美国和欧洲的大型零售商的结账页面中得到了掠夺敏感信息。这些被称为Magecart攻击和威胁演员依赖于恶意脚本(Web Skimmers)。已被确定为Lazarus(隐藏眼镜蛇)的国家黑客组织的黑客,使用合法网站来抵抗 信用卡信息 并伪装攻击。

Tiktok移动应用程序在被禁止因监督问题而被禁止

Tiktok和其他中国应用目前受美国的审查。 政府,因为他们正在濒临在国家禁止过度安全和监督问题。美国政府官员对用户数据潜在管理的潜在管理官员来说是担忧 移动应用程序 可能与外国政府有联系。由于声称它已暗中访问来自iPhone和iPad剪贴板的指控,移动平台受到了调查。然而,社会平台的发言人表示,它是垃圾邮件过滤器的无意后果。 

SmartWatch Tracker API漏洞的严重安全问题

新的API漏洞已经到来,与使用的SmartWatch跟踪器有关 应用程序 包括为支持老人和脆弱而设计的服务。主要的安全漏洞是一个不受限制的服务器到服务器API,可用于以何种方式劫持SetRacker服务,包括更改设备密码,拨打电话,发送短信,进行监控和嵌入的摄像机 设备。该调查结果涉及服务提供商,3G电子产品,并及时解决问题。 

在属于健身平台的泄漏数据库中近100k客户暴露

基于拉斯维加斯的健身公司V碎片,为妇女和男性提供锻炼计划,在不安全的情况下暴露了超过99k的客户 AWS S3桶。该公司声称它在119个国家设有1200万个国家的客户,其网站每月有1200万个,以及大学计划的40,000多名订阅者。看似包含与培训师和客户有关的信息的CSV文件仍然暴露。这包括ID,第一个和姓氏,电子邮件地址,致政程序和客户端电子邮件地址。然而,一位v碎片的团队成员否认存在问题 pii.的曝光

学习关于 云访问安全经纪人(Casbs) 以及如何保护您的企业免受数据泄露,恶意软件等,下载下面的顶级Casb用例。

顶部Casb用例

跟着我们

博客主题

查看全部