8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

谈天群组Slack服务中断，，，，，波及全球用户；；；；；钻研人员在暗网发现近1亿个印度人的信誉卡数据

颁布功夫 2021-01-06

1.谈天群组Slack服务中断，，，，，波及全球用户

谈天群组Slack服务产生了2021年的初次中断，，，，，波及全球用户。。。。。新年后的第一个工作日，，，，，美国东部功夫1月4日上午10点Slack出现了中断，，，，，影响了桌面客户端和Web界面，，，，，用户无法衔接服务器、无法发送和接管新闻并且无法检索频路汗青纪录。。。。。最初产生中断时Slack称这只影响了新闻传递，，，，，但随后Slack的所有服务的都出现了中断。。。。。目前Slack复原了客户端的部门职能，，，，，如接管和发送新闻，，，，，但Google日历和Outlook日历等服务仍无法正常工作。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

2.Google reCAPTCHA可被语音文本API绕过

钻研人员Nikolai Tschacher发现Google reCAPTCHA可被语音文本API绕过。。。。。ReCaptcha是Google自己的免费服务，，，，，使用图像、音频或文正本验证人们是否在登录帐户。。。。。Tschacher称攻击的步骤极度单一，，，，，只需获取reCAPTCHA的MP3音频文件，，，，，而后将其提交给Google的语音文本API。。。。。在超过97％的情况下，，，，，Google城市返回正确的答案，，，，，这种攻击步骤甚至合用于最新版本的reCAPTCHA v3。。。。。

原文链接：

https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/

3.新的恶意软件可用WiFi BSSID来鉴别受害者

SANS Internet Storm Center的钻研人员发现新的恶意软件可用WiFi BSSID来鉴别受害者。。。。。BSSID为根基服务集标识符，，，，，是用户用来通过WiFi衔接的无线路由器或接入点的MAC物理地址。。。。。钻研人员称，，，，，该恶意软件在网络用户的BSSID，，，，，并将其与Alexander Mylnikov守护的BSSID-geo数据库进行比力，，，，，以确定受害者用来接见Internet的WiFi接入点的物理地理地位。。。。。通过这种方式，，，，，某些国度黑客能够确定受害者属于特定的国度和地域，，，，，或者部门不想攻击本国受害者的黑客能够预防引起本地人确把稳。。。。。

原文链接：

https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification

4.钻研人员在暗网发现近1亿印度人的信誉卡数据

安全钻研员Rajshekhar Rajaharia周日宣称，，，，，黑客在暗网销售近1亿印度人的信誉卡数据，，，，，价值未公开。。。。。据Rajaharia所说，，，，，这些数据来自位于班加罗尔的数字支付网关Juspay。。。。。JusPay暗示，，，，，在网络攻击过程中并没有卡号或财政信息泄露，，，，，现实数量远低于所汇报的1亿。。。。。但黑客的确能够接见Juspay的开发人员的密钥，，，，，并且利用其帐户创建系统，，，，，来试图获得对所有可接见数据的接见权限。。。。。

原文链接：

https://economictimes.indiatimes.com/tech/technology/10-crore-indians-card-data-selling-on-dark-web-researcher/articleshow/80093994.cms

5.Kela颁布有关网络游戏行业的凭证泄露的分析汇报

Kela颁布了有关网络游戏行业的凭证泄露的分析汇报。。。。。汇报指出，，，，，随着游戏玩家和采办人数的增长，，，，，到2022年在线游戏行业的预计收入将达到1960亿美元，，，，，这也吸引了网络犯罪分子的关注。。。。。KELA发现了近100万个与玩家和员工有关的被盗账户，，，，，其中50%在2020年销售；；；；；检测到超过500000个与游戏行业公司的员工的凭证泄露；；；；；黑客在致力追求入侵游戏公司的机遇。。。。。

原文链接：

https://ke-la.com/darknet-threat-actors-are-not-playing-games-with-the-gaming-industry/

6.NSA颁布有关取缔过期的TLS和谈配置的指南

美国国度安全局（NSA）颁布了一份网络安全信息（CSI）表，，，，，内容涉及到取缔过期的传输层安全性（TLS）配置。。。。。该指南确定了用于检测过期的密码套件和密钥互换机造的战术，，，，，会商了建议的TLS配置，，，，，并为使用过期的TLS配置的组织提供了补救建议。。。。。随着功夫的推移，，，，，已经有好多针对TLS及其使用的算法的新攻击，，，，，使用过期和谈的网络衔接被敌手利用的风险较高，，，，，因而NSA强烈建议用强加密和认证来�；；；；；に忻舾行畔⒌暮吞概渲萌〈诘暮吞概渲�。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/05/nsa-releases-guidance-eliminating-obsolete-tls-protocol

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】