首页 > 清静研究 > 清静转达 > 清静简讯

高通芯片QualPwn误差；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露

宣布时间 2019-08-06

1、研究团队宣布Sextortion诓骗活动报告，，，，凌驾2亿邮件账户成为目的

凯发·k8(中国游)官方网站

Cofense Labs在6月份发明一个主要分发sextortion诓骗邮件的僵尸网络，，，，该僵尸网络没有试图从受熏染的盘算机中窃取新的数据集，，，，而是重复使用之前泄露的数据集。。。。。这些数据集最早可追溯至10年前，，，，凭证研究职员宣布的数据库，，，，共有凌驾2亿个电子邮件账户成为该僵尸网络的攻击目的。。。。。Cofense还评估称今年sextortion活动的比特币钱包已经吸收到了凌驾150万美元的付款。。。。。

原文链接：https://cofense.com/cofense-labs-publishes-database-200-million-compromised-accounts-targeted-sextortion-email-campaigns/

2、CafePress遭黑客攻击，，，，凌驾2300万用户的信息泄露

凯发·k8(中国游)官方网站

数据泄露通知网站HIBP称CafePress于2019年2月遭到黑客入侵，，，，凌驾2300万用户的小我私家信息泄露。。。。。泄露的信息包括电子邮件地点、姓名、密码、电话号码以及住址。。。。。凭证清静研究员Jim Scott的表述，，，，近一半的用户密码是通过base64 SHA1编码的，，，，这是一个较弱的加密算法，，，，另一半用户则是通过Facebook和亚马逊品级三方令牌举行登录。。。。。BleepingComputer发明约49.3万个CafePress账户数据在黑客论坛上出售，，，，现在尚不清晰它们是否与统一事务有关。。。。。阻止现在CafePress尚未宣布任何声明或通知，，，，但用户在登录时被强制要求重置密码。。。。。

原文链接：https://www.forbes.com/sites/daveywinder/2019/08/05/cafepress-hacked-23m-accounts-compromised-is-yours-one-of-them/#1c5b34a7407e

3、Presbyterian遭黑客入侵，，，，近18.3万患者信息泄露

凯发·k8(中国游)官方网站

Presbyterian医疗效劳中心在其部分员工受到垂纶攻击后遭遇数据泄露事务，，，，凭证该医疗中心宣布的通告，，，，共有近18.3万患者的信息泄露，，，，包括他们的姓名、出生日期、社会清静号码以及临床信息等。。。。。该事务爆发在5月9日左右，，，，Presbyterian于6月6日检测到了这一事务。。。。。该医疗中心随即通知了联邦执法部分并睁开进一步的视察。。。。。为了避免此类事务再次爆发，，，，Presbyterian接纳磷泣多清静步伐保唬�；；；；て溆始低�，，，，并对员工举行强制性清静培训。。。。。

原文链接：https://www.phs.org/Pages/data-security.aspx

4、Aegon Life官网保存误差，，，，导致1万名客户的隐私泄露

凯发·k8(中国游)官方网站

印度包管公司Aegon Life官网保存误差，，，，导致最多1万名客户的小我私家数据可能泄露。。。。。这些数据包括姓名、年岁、性别、手机号码以及年收入、康健战略等信息。。。。。该误差十分简朴，，，，当用户登录Aegon Life官网时，，，，其填入的小我私家身份信息并没有获得充分保唬�；；；；�，，，，例如用户在联系表格、种种包管计划盘算工具中填入的信息。。。。。在7月中旬接到误差报告后，，，，该公司已经修复了误差。。。。。现在尚不清晰是否有任何客户数据遭到滥用。。。。。

原文链接：https://thewire.in/tech/aegon-life-insurance-data-leak

5、Google和NASA因Jira效劳器设置过失导致敏感数据泄露

凯发·k8(中国游)官方网站

Jira是一个盛行的项目治明确决计划，，，，清静研究员Avinash Jain发明当在Jira Cloud中建设新的filter和dashboard时，，，，其默认可见性是“所有”，，，，这很容易被明确为“企业内部所有人”但现实上它指的是“互联网上的所有人”。。。。。这种设置过失使得许多组织的敏感项目信息曝光，，，，包括Google、Yahoo、NASA、Lenovo、1Password、Zendesk以及政府机构等。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/misconfigured-jira-servers-leak-info-on-users-and-projects/

6、高通芯片保存QualPwn误差，，，，波及骁龙855等多款SoC

凯发·k8(中国游)官方网站

高通多款SoC受到两个误差的影响，，，，这两个误差被称为QualPwn，，，，划分是影响高通WLAN组件及Android内核的缓冲区溢出误差（CVE-2019-10538）以及高通WLAN及Modem固件中的缓冲区溢出误差（CVE-2019-10540）。。。。。凭证高通宣布的清静通告，，，，后者影响的产品包括SD 820、SD 835、SD 845、SD 850、SD 855等20多款芯片。。。。。高通和Android团队已经宣布了相关修复补丁。。。。。

原文链接：https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

高通芯片QualPwn误差；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

高通芯片QualPwn误差；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露

7*24小时效劳热线

高通芯片QualPwn误差；；；；；；Google和NASA因Jira效劳器设置过失导致敏感数据泄露