新的泄密事件、俄罗斯黑客针对美国和其他网络安全事件


新的泄密事件、俄罗斯黑客针对美国和其他网络安全事件

本周,我们收集了网络安全领域最重要的旧事

卡巴斯基实验室的服务生成了相同的密码。 该错误已经修复。 与俄罗斯联邦有关的黑客再次入侵了美国公司和美国共和党。 几乎在特朗普支持者的社交网络启动后,用户数据就泄露到了互联网上。

卡巴斯基实验室密码管理器发现严重漏洞

Ledger Donjon 专家在卡巴斯基实验室的密码管理器中发现了一个漏洞——它生成的密码与创建时间相关。 这个错误是在 2019 年发现的,但他们现在才谈论它。

Kaspersky Password Manager 生成的所有密码都是可预测的 (CVE-2020-27020)! 这就是原因。 https://t.co/OyNXWlYtNV

– Ledger Dungeon (@DonjonLedger) 2021 年 7 月 6 日

据分析师称,如果同一秒内的两个用户通过该服务创建了密码并且没有更改默认设置,他们会收到相同的组合。

专家说,存在此类问题使您可以重新创建该服务生成的所有密码的数据库:

“后果显然很糟糕:任何密码都可以被破解。比方,正在 2010 年到 2021 年之间,315,619,200 秒,因此卡巴斯基实验室的密码管理器生成的密码不超过 315,619,200。暴力破解需要几分钟时间。”

4 月,卡巴斯基实验室报告了该问题的消除情况。 建议用户更新管理器版本并更改密码。

特朗普支持者的社交媒体在发布几天后泄露

Gettr 社交网络由前唐纳德特朗普的助手和发言人杰森米勒创建,在发布几天后遭到黑客攻击。

杰森米勒的新右翼社交媒体网站 "获得" 今天早上被黑了。 pic.twitter.com/cncddw9RZ9

– Zachary Petrizzo (@ZTPetrizzo) 2021 年 7 月 4 日

该数据是在其中一个黑客论坛上找到的。 数据库包含姓名、电子邮件地址、平台用户的出生年份和位置信息。

普京签署法律禁止互联网上的诽谤信息

俄罗斯总统弗拉基米尔·普京签署了一项关于法外封锁网站的法律,“传播虚假信息,诋毁公民的荣誉和尊严或损害其声誉,并与此人犯罪的指控有关。”

根据法律规定,如果资源的所有者拒绝“自愿删除诋毁公民的材料”,公民可以向检察官办公室申请删除此类信息并阻止它。

黑客入侵了美国共和党和上千家公司

本周,美国组织的几起黑客攻击事件广为人知。 媒体报道称,与俄罗斯有关的黑客是他们的幕后黑手。

REvil 构造(也称为 Sodinokibi)声称对美国软件开发商 Kaseya 的攻击负责,导致超过一千家公司受到影响。 为了解密被盗文件,攻击者要求提供 7000 万美元的比特币

别的,据媒体报道,美国共和党遭到黑客攻击。 Cozy Bear 黑客被认为是他的幕后黑手。 俄罗斯大使馆表示,俄罗斯与此次袭击无关。

摩根士丹利客户数据泄露

摩根士丹利是美国最大的银行之一,在攻击者通过入侵第三方服务器窃取其客户的个人信息后,报告了数据泄露。 Bleeping Computer 写道。

2021 年 5 月,Guidehouse 供应商通知摩根士丹利,网络犯罪分子入侵了服务器以访问金融组织客户的数据。

Guidehouse 早在 3 月份就发现了黑客行为,但没有透露任何证据表明被盗信息已在网上传播。

欧洲议会批准有争议的法案,允许追踪通信以保护儿童

欧洲议会已批准一项法律,允许公司跟踪通信和其他内容以检测儿童性虐待。 新规则应该是暂时的,只适用三年。 在此期间,立法者应该想出另一种方式来处理此类内容。

该倡议被称为有争议的,许多人担心它会导致隐私泄露。

同样在 ForkLog 上:

专家发现了 172 个虚假的 Android 挖矿应用程序。 乌克兰将建立禁止网站登记册。 Bitcoin.org 遭受了 DDoS 攻打。 黑客要求以比特币支付赎金。

周末读什么?

我们回顾了俄罗斯黑客组织 Lurk 的历史——它以什么出名,它是如何工作的,以及它与特殊服务的联系。

https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/

新的泄密事件、俄罗斯黑客针对美国和其他网络安全事件

本文来自网络,不代表大网站区块链立场,转载请注明出处:http://www.mbbnews.cn/36688.html
分享到