首页 > 清静研究 > 清静转达 > 清静简讯

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，修复unc0ver越狱误差

宣布时间 2020-06-03

1.印度支付应用BHIM因设置过失，，泄露数百万用户信息

人生就是博-尊龙凯时中国官网

印度移动支付应用程序Bharat Interface for Money (BHIM) 保存清静误差，，泄露数百万印度用户的小我私家数据和财务数据。。。。。。4月23日，，vpnMentor研究职员发明，，该应用存放数据的Amazon Web Services S3存储桶由于设置过失，，导致可以被果真会见。。。。。。此次泄露的文件包括扫描Ardaar卡（印度身份证）、种姓证书、专业和教育证书、用作栖身证实的照片、与印度所得税效劳相关的永世帐号（PAN）卡以及开设BHIM帐户所需的所有文件，，泄露小我私家信息包括姓名、出生日期、年岁，，性别、家庭住址、种姓身份、宗教信仰、生物特征详细信息、指纹扫描、身份证照片以及政府妄想和社会包管效劳的身份证号码。。。。。。研究职员体现，，在数星期后第二次联系了印度的CERT后，，该误差才被修复。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/indian-payment-app-bhim-data-breach/

2.REvil勒索英国Elexon失败后，，泄露其1280个文件

人生就是博-尊龙凯时中国官网

黑客团伙REvil于两周前对英国公司Elexon提倡勒索软件攻击，，在索要赎金失败后，，将窃取的1280个文件以缓存的形式宣布在其网站上。。。。。。这些文件包括Elexon员工护照的文件和商业包管申请表。。。。。。Elexon在5月中旬遭到网络攻击时体现，，其已经确定了基础缘故原由并正在接纳步伐恢复其IT系统，，因此并未支付赎金。。。。。。现在，，Elexon并未回应The Register的置评请求，，The Register体现若是此次泄露的数据是真实的，，REvil的行为可以看作是妄想失败后的复仇。。。。。。

原文链接：

https://www.theregister.com/2020/06/01/elexon_ransomware_was_revil_sodinokibi/

3.苹果宣布清静更新，，修复unc0ver越狱误差

人生就是博-尊龙凯时中国官网

6月1日，，苹果宣布了多个产品的安更新，，在针对iOS 13.5.1和iPadOS 13.5.1的更新中修复了unc0ver越狱误差，，其被跟踪为CVE-2020-9859，，现在尚未宣布MITER / NVD条目。。。。。。苹果公司体现，，由于该误差为内存处置惩罚误差并且多个PoCs已经被披露凌驾一个星期，，以是这个误差可能会让攻击者使用内核特权执行恣意代码，，并建议用户连忙更新。。。。。。除此之外，，此次更新还包括针对macOS Catalina 10.15.5中统一误差的多次更新的增补更新2020-003，，用于Apple Watch和TV装备的watchOS 6.2.6和tvOS 13.4.6的更新，，以及用于Apple Watch的watchOS 6.2.6清静更新。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/apple/apple-pushes-fix-across-all-devices-for-unc0ver-jailbreak-flaw/

4.社交视频应用Mitron保存误差，，可导致账户接受

人生就是博-尊龙凯时中国官网

清静研究员Rahul Kankrale在Mitron应用程序中发明使用Google登录功效保存问题，，可导致账户接受。。。。。。该应用中在用户允许会见设置文件信息时不建设私有身份验证令牌，，以是，，只要知道用户id就可以轻松地接受该帐户，，而该id在页面源中果真显示。。。。。。现在，，还没有可用的补丁程序修复此误差，，研究职员实验与开发职员联系可是没有乐成。。。。。。因此，，现在该误差仍未修复，，其PoC现已批露，，因此所有用户都容易受到黑客攻击。。。。。。Mitron在Google Play市肆中有凌驾500万用户，，研究职员建议用户阻止使用此应用以�；；；；；ひ胶颓寰�。。。。。。

原文链接：

https://latesthackingnews.com/2020/06/02/tiktok-alternative-mitron-app-has-a-critical-vulnerability-allowing-account-takeovers/

5.仅5月份就报告了105起数据泄露事务，，泄露88亿条数据

人生就是博-尊龙凯时中国官网

网络危害和隐私治明确决计划提供商IT Governance宣布了一份数据泄露事务清单，，该公司仅5月份就统计了105起事务，，这些事务总共泄露了凌驾88亿条纪录。。。。。。其中最大的一次数据泄露事务来自泰国AIS移动运营商，，其DNS盘问和NetFlow日志数据库袒露，，泄露83亿条纪录。。。。。。对事务缘故原由举行分类，，其中39因由为网络攻击，，37因由为数据泄露，，17因由为勒索软件攻击，，6因由为内部威胁或其他类型的网络事务。。。。。。该公司体现，，这些数字只是很是守旧的预计，，由于它仅反应出果真报告的事务，，尚有一些未知事务。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-460-million-records-exposed-in-breach-incidents-reported-in-may/

6.研究发明数据泄露后只有三分之一的用户更改密码

人生就是博-尊龙凯时中国官网

卡内基梅隆大学清静与隐私研究所（CyLab）研究职员揭晓了一项研究，，批注只有约莫三分之一的用户会在数据泄露后更改其密码。。。。。。该研究不是基于视察数据，，而是基于现实的浏览器流量。。。。。。研究小组通过搜集于2017年1月至2018年12月之间249名加入者的家用盘算机的信息举行剖析，，网络的数据包括网络流量、登录网站的密码以及存储在浏览器中的密码。。。。。。研究职员体现，，在这249个用户中有63个用户遭到了数据泄露，，其中只有21位（33％）更改了密码，，而在这21位用户中，，只有15位在数据泄露通告宣布后的三个月内更改密码，，并且只有9位（三分之一）凭证密码的log10转换强度将其更改为更强的密码。。。。。。

原文链接：

https://www.zdnet.com/article/after-a-breach-users-rarely-change-their-passwords-study-finds/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，修复unc0ver越狱误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

印度支付应用BHIM因设置过失泄露数百万用户信息；；； ；；苹果宣布清静更新，，修复unc0ver越狱误差

7*24小时效劳热线

印度支付应用BHIM因设置过失泄露数百万用户信息；；；；；苹果宣布清静更新，，修复unc0ver越狱误差