Foxit数据泄露事件影响逾525亿用户 谷歌披露多个iOS漏洞利用链

时间:2019-10-09  点击次数:   

  从东南一隅崛起,现场开奖报码直播室据媒体报道,PDF软件提供商Foxit Software发布声明承认发生数据泄露事件,5.25亿用户受影响,泄露数据包括用户名、密码、电话号码、电子邮件地址、公司名称和IP地址,用户支付卡详细信息和其他个人身份识别数据不受影响。截至目前,Foxit已启动数字取证调查,通过电子邮件通知所有受影响用户重置密码,并聘请安全公司加强其系统安全性。

  据报道,人气网络漫画网站XKCD论坛遭黑客攻击,约56万用户名、电子邮件地址、IP地址以及散列密码被泄露。据悉,此次泄露事件由数据漏洞通知网站Have I Been Pwned维护人员发现。截至目前,该论坛已下线,XKCD管理员表示,将检查无安全隐患后重新上线该论坛。专家提醒用户修改使用同样或相似密码的账户以免受到影响。

  据外媒报道,著名金融公司万事达卡旗下数据库发生数据泄露事件,近9万参与万事达卡“特价优惠”计划的德国用户受影响。据悉,黑客可能是在攻击Specials German loyalty平台后入侵了该数据库,获取用户姓名、支付卡号、出生日期、性别、邮寄地址及联系方式等隐私数据。截至目前,万事达卡已暂停德国地区“特价优惠”计划,要求所有网站删除受影响会员个人信息,并通知所有开通警报服务的受影响用户。

  据报道,研究人员发现,社交商城Poshmark客户登录信息以750美元的价格在暗网出售,售卖数据包括用户名、性别、哈希密码、电子邮件地址、居住城市等隐私信息,超过3600万用户受影响。事件曝光后,Poshmark发布声明承认发生数据泄露事件,但强调密码单向加密,几乎无法被用于访问用户账户。然而,截至目前,研究人员已在互联网发现超过100万被破解的账户密码,可被黑客利用发动凭证填充攻击。

  据报道,研究人员发现新勒索病毒Ouroboros,湖北、山东等地医疗、电力系统被感染。据悉,Ouroboros首次出现于2019年8月中旬,主要通过垃圾邮件进行传播,加密文件后会添加arus扩展后缀。在基础设施完善的情况下,若该病毒按预期运行,则暂时无法解密被感染文件。专家提醒各机构避免打开来历不明的邮件,并使用专业杀毒软件查杀该病毒。

  据外媒报道,研究人员发现BMC控制器固件存在安全漏洞,允许未经授权的远程黑客连接到Supermicro服务器并虚拟安装恶意USB设备,发动新型攻击USBAnywhere。截至目前,研究人员已向Supermicro报告了这些漏洞,Supermicro已发布针对X9、X10和X11平台的固件更新,专家建议用户尽快更新BMC固件以免受到影响。

  据外媒报道,谷歌研究人员近日发布报告称,今年已发现至少5种iPhone漏洞利用链,允许黑客在目标设备植入恶意软件,提权获取用户聊天记录、照片以及实时GPS数据。据悉,这些iOS漏洞利用链可利用14个不同漏洞,包含2个存在2年以上的零日漏洞、7个Safari浏览器漏洞、5个iOS内核漏洞、2个沙箱逃逸漏洞,iOS版本10-12均受影响。截至目前,这些漏洞已被修复,专家提醒用户尽快更新以免受到影响。

  据媒体报道,AI换脸应用程序ZAO发布声明称,不会存储个人面部生物识别特征信息;未采集任何个人生物识别特征;技术叠加呈现的虚构图像能达到肉眼上近似,但并不是用户真实信息;使用ZAO不会产生支付风险;用户删除信息或注销账号,ZAO均会依据相关法律法规删除相应信息,针对目前部分用户看到注销后缓存信息的情况,会在后续更新版本时进行修复。

  据外媒报道,漏洞收购商Zerodium于近日更新安卓和iOS零日漏洞的收购价格表,为安卓持久性全链零点击漏洞提供高达250万美元的收购价。据悉,这是安卓零日漏洞价格首次超过同类型iOS漏洞。此外,Zerodium还降低了部分iOS漏洞的收购价格,如iOS持久性全链(一次点击)漏洞从150万美元降价为100万美元。Zerodium表示,此次价格变动符合市场趋势。


关键词8| 看图中一肖一特彩图| 香港最新挂牌正版挂牌| 香港管家家婆玄机彩图| 期期稳包单双中特2018| 红姐图库总站| 五味斋搏彩论坛| 香港东方心经特马资料| 小鱼儿二机站开奖结果| 新王中王开奖结果查询|