博客横幅.jpg.

总云安全博客

BitGlass Security Spotlight:BREACH Instagram的逐步指南

经过 胡安卢波 | 2019年10月7日凌晨5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:  

  • 黑客演示了他的逐步过程来违反Instagram的登录模块
  • 优步安全性缺陷使威胁演员能够以您的代价搭配搭乘骑行
  • 网络罪犯一直针对IoT连接的燃气泵
  • 法院裁定有利于启动该数据刮下LinkedIn用户配置文件多年
  • 黑客找到了一种方法来攻击十亿谷歌日历用户

黑客演示了他的逐步过程来违反Instagram的登录模块

一个以色列黑客Zhacker13发现了与Instagram的漏洞,该漏洞公开了用户的个人信息,类似于最近的Facebook泄漏,以暴露了419万用户。 Facebook确认公开的数据会启用 威胁 参与者利用用户信息,包括全名,电话号码,用户名和用户ID。然而,科技巨头声称它已经意识到这项安全缺陷,并且它提示改变改变。黑客确认,如果使用必要的计算能力正确地完成,则违反Instagram登录表单的蛮力尝试将产生数百万用户的登录凭据。 

优步安全性缺陷使威胁演员能够以您的代价搭配搭乘骑行

Avid Security Aficionado和Entrepreneur,Anand Prakash,公开了Uber安全责任,可以授予用户帐户的访问权限。一旦威胁演员发起了账户收购,他们就可以获得账户特权,如海绵优步骑行和购买餐点。此外,他们可以访问用户的个人和付款信息。这 乘车共享应用程序 2016年在2016年开始遭到妥善披露有关数百万优步客户和司机的信息的违规行为,请触及违约。黑客随着时间的推移变得更加复杂,这些公司缺乏捍卫这些类型的威胁的正确安全工具。 

网络罪犯一直针对IoT连接的燃气泵

俄罗斯的黑客正在修改智能仪表中的固件,以欺骗设备记录下读数。此漏洞将使用户提供更多资源 成本的一小部分。目前,Russsian和巴西论坛中的个人群体正在分散逐步教程,用于如何以更便宜的价格购买资源以便购买资源。然而,越来越担心这种劣势可能是触发威胁参与者以利用这一漏洞的威胁参与者的火花。 IOT网络攻击在他们的初期阶段,并将继续成为一项普遍的威胁,因为数十亿的家庭和工作场所的设备预计未来几年将连接到云端。 

法院裁定有利于启动该数据刮下LinkedIn用户配置文件多年

第九次美国巡回赛的禁令持有的禁令已经支持HiQ,这是一项基于旧金山的初创公司,这已经通过过去几年的用户LinkedIn概况刮掉了个人信息。 Microsoft拥有的公司已被迫删除它放在HiQ的块以防止进一步刮擦。结论是,平台用户自己拥有数据的权利,而不是LinkedIn - 这使得上传的内容易受数据刮擦。此外,用户应该知道当他们发布信息时 linkedin,它成为公共领域。 LinkedIn通过刮擦用户数据来实现的论点,HiQ基本上是黑客的平台。然而,不仅法院规则有利于HiQ,而且还建议LinkedIn删除公共访问功能,以防止进一步刮擦。 

黑客找到了一种方法来攻击十亿谷歌日历用户

威胁演员通过通过邀请发送恶意链接来发现谷歌日历用户的方法。链接导致虚构的在线投票或调查问卷,在完成后激励有财务赔偿的用户。提示用户提供个人财务信息以获得奖励。作为习惯的力量, Gmail. 用户有时普遍地点击未经请求的Google日历通知,并且因为任何人都能够与目标用户安排会议,这对于不知道这些类型的攻击的用户可能是危险的。此外,安全倡导者警告这些 网络钓鱼计划 可以导致整个社会工程攻击,甚至可以用于获得安全设施的物理访问。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部