人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

谈天群组Slack效劳中止，，，，，波及全球用户；；；；；研究职员在暗网发明近1亿个印度人的信用卡数据

宣布时间 2021-01-06

1.谈天群组Slack效劳中止，，，，，波及全球用户

谈天群组Slack效劳爆发了2021年的首次中止，，，，，波及全球用户。。新年后的第一个事情日，，，，，美国东部时间1月4日上午10点Slack泛起了中止，，，，，影响了桌面客户端和Web界面，，，，，用户无法毗连效劳器、无法发送和吸收新闻并且无法检索频道历史纪录。。最初爆发中止时Slack称这只影响了新闻转达，，，，，但随后Slack的所有效劳的都泛起了中止。。现在Slack恢复了客户端的部分功效，，，，，如吸收和发送新闻，，，，，但Google日历和Outlook日历等效劳仍无法正常事情。。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

2.Google reCAPTCHA可被语音文本API绕过

研究职员Nikolai Tschacher发明Google reCAPTCHA可被语音文本API绕过。。ReCaptcha是Google自己的免费效劳，，，，，使用图像、音频或文原来验证人们是否在登录帐户。。Tschacher称攻击的要领很是简朴，，，，，只需获取reCAPTCHA的MP3音频文件，，，，，然后将其提交给Google的语音文本API。。在凌驾97％的情形下，，，，，Google都会返回准确的谜底，，，，，这种攻击要领甚至适用于最新版本的reCAPTCHA v3。。

原文链接：

https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/

3.新的恶意软件可用WiFi BSSID来识别受害者

SANS Internet Storm Center的研究职员发明新的恶意软件可用WiFi BSSID来识别受害者。。BSSID为基本效劳集标识符，，，，，是用户用来通过WiFi毗连的无线路由器或接入点的MAC物理地点。。研究职员称，，，，，该恶意软件正在网络用户的BSSID，，，，，并将其与Alexander Mylnikov维护的BSSID-geo数据库举行较量，，，，，以确定受害者用来会见Internet的WiFi接入点的物理地理位置。。通过这种方法，，，，，某些国家黑客可以确定受害者属于特定的国家和地区，，，，，或者部分不想攻击本国受害者的黑客可以阻止引起外地人的注重。。

原文链接：

https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification

4.研究职员在暗网发明近1亿印度人的信用卡数据

清静研究员Rajshekhar Rajaharia周日声称，，，，，黑客正在暗网出售近1亿印度人的信用卡数据，，，，，价钱未果真。。据Rajaharia所说，，，，，这些数据来自位于班加罗尔的数字支付网关Juspay。。JusPay体现，，，，，在网络攻击历程中并没有卡号或财务信息泄露，，，，，现实数目远低于所报告的1亿。。但黑客确实可以会见Juspay的开发职员的密钥，，，，，并且使用其帐户建设系统，，，，，来试图获得对所有可会见数据的会见权限。。

原文链接：

https://economictimes.indiatimes.com/tech/technology/10-crore-indians-card-data-selling-on-dark-web-researcher/articleshow/80093994.cms

5.Kela宣布有关网络游戏行业的凭证泄露的剖析报告

Kela宣布了有关网络游戏行业的凭证泄露的剖析报告。。报告指出，，，，，随着游戏玩家和购置人数的增添，，，，，到2022年在线游戏行业的预计收入将抵达1960亿美元，，，，，这也吸引了网络犯法分子的关注。。KELA发明了近100万个与玩家和员工相关的被盗账户，，，，，其中50%在2020年出售；；；；；检测到凌驾500000个与游戏行业公司的员工的凭证泄露；；；；；黑客正在起劲追求入侵游戏公司的时机。。

原文链接：

https://ke-la.com/darknet-threat-actors-are-not-playing-games-with-the-gaming-industry/

6.NSA宣布有关作废过时的TLS协议设置的指南

美国国家清静局（NSA）宣布了一份网络清静信息（CSI）表，，，，，内容涉及到作废过时的传输层清静性（TLS）设置。。该指南确定了用于检测过时的密码套件和密钥交流机制的战略，，，，，讨论了建议的TLS设置，，，，，并为使用过时的TLS设置的组织提供了调解建议。。随着时间的推移，，，，，已经有许多针对TLS及其使用的算法的新攻击，，，，，使用过时协议的网络毗连被敌手使用的危害较高，，，，，因此NSA强烈建议用强加密和认证来保唬唬唬�；に忻舾行畔⒌男樯柚萌〈钡男樯柚谩�。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/05/nsa-releases-guidance-eliminating-obsolete-tls-protocol

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】