记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NPM 移除 4 个恶意软件包:泄露用户数据已有数月,4 个包分工明确

近日,NPM 移除了多个托管在其仓库中的包,原因是这些包会向远程服务器建立连接并泄露用户数据。这 4 个包在过去几个月中累计有超过 1000 次下载,直到 10 月 15 日被 NPM 移除。这 4 个包是:plutov-slack-client- manifest 中的信息声称是一个“Node.JS Slack 客户端”。nodetest199- 没有描述。nodetest1010- 没有描述。npmpubman- manifest 中的信息声称是“一个关于 Linux shell 登录的简单实现”。
发布时间:2020-10-24 11:15 | 阅读:5846 | 评论:0 | 标签:泄露

【安全热点周报】第165期:Broadvoice公司3.5亿客户记录遭泄露

收录于话题 点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视Broadvoice公司3.5亿客户记录遭泄露《中华人民共和国个人信息保护法 (草案) 》全文发布美国网络司令部联合网安技术公司围剿僵尸网络本周安全大事件Broadvoice公司3.5亿客户记录遭泄露     国外研究员Bob Diachenko于10月1日发现了属于Broadvoice公司的不受保护的Elasticsearch数据库集群,该数据库包含了超过3.5亿条客户记录。
发布时间:2020-10-24 00:55 | 阅读:4702 | 评论:0 | 标签:泄露 安全

【火绒安全周报】育碧内部信息遭泄露或影响新游戏 黑客组织向慈善机构捐赠

收录于话题 #火绒安全周报 97个 点击蓝字关注我们01游戏巨头育碧公司内部信息遭泄露,或影响新游戏《看门狗:军团》发行近日,勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络窃取了数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。其实,在过去的一年中,安全研究人员试图与育碧联系,并通知其几名员工遭到钓鱼袭击,但没有结果,这可能为黑客提供了犯罪契机。目前,两家公司均未报告这一安全事件和任何异常或延长的停机时间。这表明Egregor的入侵不太可能影响云端和游戏系统,而只是影响了后端办公网络。
发布时间:2020-10-24 00:55 | 阅读:4323 | 评论:0 | 标签:泄露 黑客 安全

勒索软件 Nefilim 泄露了 Luxottica 的数据

Luxottica Group S.p.A 是全球眼镜行业最大的眼镜集团。作为一家垂直化公司,Luxottica集设计、制造、分销、零售一体化,还为Chanel、Prada、Giorgio Armani、Burberry、Versace等品牌设计太阳眼镜和镜架,拥有超过80,000名员工,在2019年创造了94亿美元的收入。 9月18日,该公司遭到网络攻击,部分运营网站无法访问。 意大利 媒体 报道,由于系统故障,部分Luxottica工厂的运营中断。经证实,该工厂的工作人员收到了一条SMS:“出现了严重的IT问题,9月21日暂停第二个工作班次。
发布时间:2020-10-23 14:32 | 阅读:2641 | 评论:0 | 标签:国际动态 漏洞 数据泄露 泄露 勒索

在线游戏 Street Mobster 存在严重漏洞, 190 万个用户信息造泄露

研究人员发现大型在线游戏Street Mobster存在一个严重漏洞。该漏洞可能导致玩家用户名、电子邮件地址和密码以及存储在数据库中相关数据被破坏。 Street Mobster是一种免费在线游戏,玩家在其中管理虚拟犯罪活动。该游戏储存了190多万玩家用户的数据,黑客通过在游戏网站上利用漏洞攻击该数据库。 Street Mobster中的SQLi漏洞可能破坏玩家用户名、电子邮件地址和密码以及其他相关数据的记录。 幸运的是,在向Big Mage Studios,CERT Bulgaria和保加利亚数据保护机构报告了此漏洞之后,开发人员就及时解决了该问题,因此黑客被禁止访问该数据库。
发布时间:2020-10-22 17:59 | 阅读:4317 | 评论:0 | 标签:漏洞事件 热点 黑客 漏洞 泄露

记一次edu站点从敏感信息泄露到getshell - 先知社区

收录于话题                                   前言2020-10-03报送edusrc,目前已修复。本次渗透具有一定运气成分,且比较基础,各位师傅图个乐就好,有任何问题欢迎指出!感谢墨渊团队的各个师傅们的指点,再次致以诚挚的谢意。虽然该漏洞已修复,但烦请各位师傅如果看到有漏点的地方麻烦提醒下,以免出现不必要的争端。
发布时间:2020-10-22 15:32 | 阅读:2661 | 评论:0 | 标签:泄露 shell

Atlassian Jira信息泄露漏洞CVE-2020-14181

收录于话题 漏洞概要 漏洞名称:Atlassian Jira信息泄露漏洞CVE-2020-14181威胁等级:中危影响范围:Jira < 7.13.6Jira 8.0.0 - 8.5.7Jira 8.6.0 - 8.12.0漏洞类型:信息泄露利用难度:简单 漏洞分析 2.1 Jira组件介绍Jira是一个缺陷跟踪管理系统,为针对缺陷管理、任务追踪和项目管理的商业性应用软件,开发者是澳大利亚的Atlassian。Jira 用 Java 语言编写,使用 Pico 容器,Apache OFBiz,以及 WebWork 1 technology stack。
发布时间:2020-10-22 15:32 | 阅读:3252 | 评论:0 | 标签:漏洞 CVE 泄露

唯品会泄露用户信息有消费者被骗数万元 唯品会回应已配合警方调查

在电商平台购物后,有人以电商客服的名义打电话,能准确叫出你的名字、知道你购买商品的具体信息、交易单号,也报得出你的银行卡信息,之后告诉你下单的商品存在质量问题,需要办理退货。如此精准的信息,能相信电话那头所谓客服的身份,以及他的种种解释吗?多位消费者向中国之声反映,他们相信了客服的说辞,为了拿到所谓的退款和赔偿,他们几乎按照套路流程走了一遍,最终退款没拿到,银行卡上的钱也不翼而飞,甚至还借了款。这是十一长假后,不少唯品会的消费者遭遇的骗局。唯品会称,没有泄露用户隐私。
发布时间:2020-10-21 13:41 | 阅读:3792 | 评论:0 | 标签:泄露

CVE-2020-13937 | Apache Kylin信息泄露漏洞通告

收录于话题 0x00 漏洞概述CVE IDCVE-2020-13937时  间2020-10-20类  型信息泄露等  级高危远程利用是影响范围 ApacheKylin是Apache软件基金会的一款开源的分布式分析型数据仓库。其主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能以支持超大规模的数据查询。0x01 漏洞详情 2020年10月19日,Apache Kylin发布安全通告,Kylin中存在一个未经身份验证的配置信息泄露漏洞,漏洞跟踪为CVE-2020-13937。
发布时间:2020-10-21 11:18 | 阅读:3230 | 评论:0 | 标签:漏洞 CVE 泄露

Discord修复其桌面应用中可导致远程代码执行的漏洞;Talos披露F2FS工具集中存在代码执行和信息泄露漏洞

收录于话题 维他命安全简讯20星期二2020年10月【安全漏洞】Discord修复其桌面应用中可导致远程代码执行的漏洞Talos披露F2FS工具集中存在代码执行和信息泄露漏洞【威胁情报】黑客声称已入侵5万台家用摄像头并在暗网公开部分录像伊朗遭到大规模网络攻击,两个重要机构受到影响黑客以Coinbase为诱饵通过OAuth应用发起钓鱼攻击【分析报告】Devolutions发布2020年中小型企业网络安全状况报告01Discord修复其桌面应用中可导致远程代码执行的漏洞Discord已修复桌面版应用程序中的一个关键漏洞,可导致远程代码执行(RCE)攻击。
发布时间:2020-10-20 12:10 | 阅读:4706 | 评论:0 | 标签:漏洞 泄露 远程 执行

Apache Kylin未授权配置泄露漏洞(CVE-2020-13937)风险通告,腾讯安全全面支持检测

收录于话题 1漏洞描述Apache Kylin有一个restful api会在没有认可认证的情况下暴露配置信息。攻击者可利用该漏洞获取系统敏感信息。截止目前,该漏洞的PoC暂未公开。Apache Kylin是一个开源的分布式分析引擎,它最初由eBay开发,现在是Apache Software Foundation的项目。Apache Kylin建立在Apache Hadoop,Apache Hive,Apache HBase,Apache Parquet,Apache Calcite,Apache Spark和其他技术之上。这些技术使Kylin可以轻松扩展以支持海量数据负载。
发布时间:2020-10-20 12:10 | 阅读:9467 | 评论:0 | 标签:漏洞 CVE 泄露 安全

游戏巨头育碧公司内部信息遭泄露,或影响新游戏发行

收录于话题 黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。“如果育碧再不与我们联系,我们将开始公布即将发布的Watch Dogs及其引擎的源代码。”勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络获得的数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。目前尚并不清楚黑客获取文件的详细信息。育碧和Crytek都是老牌的电子游戏企业了。育碧是一家总部设于法国雷恩的电子游戏开发商和发行商,1986年成立。育碧在全世界拥有23间游戏开发工作室,是2008年欧洲第三大独立游戏开发商、北美第四大独立游戏出版商。
发布时间:2020-10-19 20:45 | 阅读:5803 | 评论:0 | 标签:泄露

英国航空公司因数据泄露被罚款2000万英镑

2018 年,英国航空公司泄露了 40 万用户数据。近日,信息专员办公室(ICO)对英国航空公司除以 2000 万英镑(约合 2585 万美元)的罚款。 罚款是迄今为止 ICO 开除的最高记录,因为该航空公司违反数据保护法,在处理大量个人数据时没有采取适当的安全措施。 ICO 表示,英国航空公司未能发现并解决这些安全漏洞,最终导致了 2018 年的攻击。攻击者在两周内窃取了将近 43 万名用户的数据,泄露的数据包括使用英国航空公司网站和 App 预定机票的付款信息、姓名、地址和密码信息。 ICO 批评英国航空公司在两个多月的时间内都未能发现网络攻击。
发布时间:2020-10-19 18:04 | 阅读:5703 | 评论:0 | 标签:国际动态 数据泄露 网络安全 泄露

游戏巨头育碧公司内部信息遭泄露,或影响新游戏《看门狗:军团》发行

黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。“如果育碧再不与我们联系,我们将开始公布即将发布的Watch Dogs及其引擎的源代码。”勒索软件Egregor组织声称从当今两家最大的游戏公司育碧(Ubisoft)和Crytek的内部网络获得的数据,甚至威胁要公布即将推出的《看门狗:军团》源代码。目前尚并不清楚黑客获取文件的详细信息。育碧和Crytek都是老牌的电子游戏企业了。育碧是一家总部设于法国雷恩的电子游戏开发商和发行商,1986年成立。育碧在全世界拥有23间游戏开发工作室,是2008年欧洲第三大独立游戏开发商、北美第四大独立游戏出版商。
发布时间:2020-10-19 13:39 | 阅读:5375 | 评论:0 | 标签:泄露

gRPC 通信框架实现存在数据泄露等安全问题

gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架构来构建面向未来的应用程序,微服务使企业能够有效管理基础架构,轻松部署更新或改进,并帮助IT团队的创新和学习。
发布时间:2020-10-19 11:12 | 阅读:2707 | 评论:0 | 标签:泄露 安全

记一次edu站点从敏感信息泄露到getshell

前言2020-10-03报送edusrc,目前已修复。本次渗透具有一定运气成分,且比较基础,各位师傅图个乐就好,有任何问题欢迎指出!虽然该漏洞已修复,但烦请各位师傅如果看到有漏点的地方麻烦提醒下,以免出现不必要的争端。渗透过程:网站敏感网站备份文件泄露———>本地搭建———>发现原网站许多隐藏功能点(重点在注册点)———>注册用户———>进入后台发现存在用户头像的上传点———>利用姿势上传一句话木马———>getshell正文某天无聊在挖掘edu定向挖掘的过程中,无意间扫到了该edu子域名下的一个网站的备份网站文件泄露,随下载看看里面到底有什么骚东西。
发布时间:2020-10-19 11:03 | 阅读:4000 | 评论:0 | 标签:泄露 shell

IRCTC在暗网泄露90多万用户数据

印度铁路餐饮和旅游公司(IRCTC)为印度铁路提供在线售票系统。作为印度铁路公司的子公司,IRCTC负责印度铁路公司的餐饮,旅游和在线售票业务。除了提供在线票务设施外,IRCTC还负责运行印度的第一条半高速全空调列车Tejas Express。在我们对暗网的例行监视过程中,我们遇到了一个帖子,据称该用户声称在2019年某个时候泄露了近100万个用户数据。该数据已由用户今天与暗网社区共享。 (2020年10月13日)。谁都可以轻松下载此数据,并且到目前为止,威胁参与者没有要求赎金或付款。此外,泄漏的数据包括敏感的用户信息,例如手机号码,出生日期,电子邮件,性别,婚姻状况,姓名,城市和州。
发布时间:2020-10-18 13:46 | 阅读:9595 | 评论:0 | 标签:泄露

希腊电信巨头遭黑客攻击 大量用户个人信息被泄露

中新网10月17日电 据希腊《中希时报》16日报道,日前,希腊最大的电信网络公司Cosmote发生了一起重大数据泄露事件。大量希腊人的个人信息遭泄露,可能会对“国家安全问题”产生重大影响。 中新网10月17日电 据希腊《中希时报》16日报道,日前,希腊最大的电信网络公司Cosmote发生了一起重大数据泄露事件。大量希腊人的个人信息遭泄露,可能会对“国家安全问题”产生重大影响。据报道,此次信息泄露是不明身份“黑客”攻击网络造成的,他们窃取了2020年9月1日至5日期间的电话等数据。Cosmote的高管们认为,此次“突袭者”来自国外,并表示,希望这只是一次商业炒作。
发布时间:2020-10-18 03:38 | 阅读:10456 | 评论:0 | 标签:攻击 泄露 黑客

Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。 关于Ubisoft和Crytek育碧娱乐软件公司(Ubisoft Entertainment)成立于1986年,是一家总部设于法国雷恩(Rennes)的跨国游戏制作、发行和代销商,它在全世界拥有23间游戏开发工作室。作为多媒体工业的佼佼者,其广泛的业务目前正在稳步扩展。在和各老牌游戏公司合作的基础上,也在不断推出独特的产品,加强自己在国际市场上的影响力。
发布时间:2020-10-16 21:26 | 阅读:12357 | 评论:0 | 标签:攻击 泄露 勒索

CVE-2020-9964:iOS中的信息泄露漏洞分析

收录于话题 写在前面的话2020年09月17日凌晨,苹果终于给所有用户推送了iOS14正式版,并同时发布了iOS 14.0的安全内容更新。阅读该公告后,你将会看到列表中的一个漏洞CVE-2020-9964,这是一个存在于IOSurfaceAccelerator中的安全漏洞。苹果将这个漏洞描述为:“本地用户将能够利用该漏洞读取内核内存数据,这是一个内存初始化问题。”那么在这篇文章中,我们将跟大家介绍有关该漏洞的详细信息。
发布时间:2020-10-16 20:51 | 阅读:8612 | 评论:0 | 标签:漏洞 iOS CVE 泄露 ios

Git文件源码泄露

其实经常会用到git,例如在用hexo+github pages搭建博客的时候就用到了git,又如在linux下载一些工具的时候,用到的git clone。首先,何为版本控制系统?以git的诞生故事来解释,linus在开发linux的时候,有世界广大热心的志愿者的帮助,最开始都是志愿者把源码down下来改了后在发给linus,linus再手工合成。当然linux源码大了后自然很不方便,又由于CVS、SVN(集中式版本控制系统)慢且需联网,又经历了一些事件后,linus用C语言开发了git,此后,源码的每次改动都会有记录,即每个版本都有记录。其实可以类比gitbub的功能。
发布时间:2020-10-16 15:33 | 阅读:3042 | 评论:0 | 标签:泄露

推特援引其“泄露材料政策”并批判《纽约时报》发表亨特·拜登文章的行为

推特在本周四发文表示,根据其“泄露材料政策”(Hacked Materials Policy),推特审查了《纽约时报》发表的一篇文章,而这篇文章的主要内容围绕的是亨特·拜登和任乌克兰最大私营天然气公司Burisma的一名公司高管之间的电子邮件。推特的一名新闻发言人在接受《国家评论》杂志的采访时表示,根据推特的“泄露材料政策”(Hacked Materials Policy)以及屏蔽URL站点的机制,推特目前不允许用户在他们的平台上分享关于该文章的帖子,并且会组织任何相关的链接或图片出现在推特上。
发布时间:2020-10-16 11:10 | 阅读:3651 | 评论:0 | 标签:泄露

苹果iOS信息泄露漏洞分析(CVE-2020-9964)

2020年09月17日凌晨,苹果终于给所有用户推送了iOS14正式版,并同时发布了iOS 14.0的安全内容更新。阅读该公告后,你将会看到列表中的一个漏洞CVE-2020-9964,这是一个存在于IOSurfaceAccelerator中的安全漏洞。苹果将这个漏洞描述为:“本地用户将能够利用该漏洞读取内核内存数据,这是一个内存初始化问题。”那么在这篇文章中,我们将跟大家介绍有关该漏洞的详细信息。漏洞分析IOSurfaceAcceleratorClient不仅是AppleM2ScalerCSCDriver IOService的用户客户端接口,也是为数不多的能够在App沙盒中打开的用户客户端。
发布时间:2020-10-16 10:25 | 阅读:9365 | 评论:0 | 标签:漏洞 iOS CVE 泄露 ios

在线书店Barnes & Noble被黑,消费者邮箱和购买记录泄露

据外媒报道,虽然Nook在很大程度上已经被亚马逊的Kindle抛在脑后,但Barnes & Noble(以下简称B&N)仍是一个拥有相当数量忠实客户的知名品牌。然而这些顾客现在可能有些担心,因为这家书商向他们提供了一些令人不安的消息。报告显示,B&N的公司系统遭到了网络安全攻击,黑客可能已经获得了B&N客户的一些重要信息,其中可能包括他们的住址。资料图需要明确指出的是,在攻击期间没有任何财务相关信息或付款细节被窃取。B&N表示,这些信息都是被加密和标记了的。然而这并不排除这些加密数据也有被窃取的可能,这些数据仍有可能成为解密尝试的牺牲品。
发布时间:2020-10-15 19:04 | 阅读:4570 | 评论:0 | 标签:泄露

人口普查会泄露我的隐私吗?瞒报个人信息会被发现吗?

第七次全国人口普查的标准时点为2020年11月1日零时。目前,各地的摸底准备工作正在如火如荼地开展中。人口普查采用全面调查的方法,以户为单位进行登记,主要调查人口和住户的基本情况,内容包括:姓名、公民身份号码、性别、年龄、民族、受教育程度、行业、职业、迁移流动、婚姻生育、死亡、住房情况等。这就涉及到普查数据和个人隐私保护问题。不少人心存疑虑:普查数据如何做到安全保密,我的个人隐私会不会被泄露?大国点名,保密先行此次“七人普”是在中国特色社会主义进入新时代,我国人口发展进入关键期开展的一次重大国情国力调查。
发布时间:2020-10-14 14:49 | 阅读:10356 | 评论:0 | 标签:泄露

隐私泄露警告:请停止使用”微信清理僵尸粉“软件!

 不知道大家有没有遇到过这样的情况:某个微信群突然有陌生人通过扫描自己“分享”的二维码加群,然后发布各种违规小广告狂轰乱炸。但是自己根本没有分享过群二维码,这到底是怎么回事呢?通过深入研究发现,出现这种状况的微信用户有一个共同点:他们基本都使用过市面上“清理僵尸粉”的服务。图片来自网络 常见的“清粉”三步曲 “清粉”的哪个环节导致信息泄露?这类“清理僵尸粉”服务大多采用“推荐好友”“转发获取奖品”等手段,诱导用户分享转发。部分用户在使用“清粉”服务不久后,就会发现有陌生人通过自己“分享”的二维码扫码进群,或者自己被人拉入了一些广告群,被垃圾信息轰炸得苦不堪言。
发布时间:2020-10-13 21:13 | 阅读:11002 | 评论:0 | 标签:泄露

qemu-pwn-cve-2015-5165 信息泄露漏洞分析

作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197637CVE-2015-5165及CVE-2015-7504,很经典的一个qemu逃逸漏洞,想通过它来学习qemu的cve。篇幅的原因,先分析CVE-2015-5165。
发布时间:2020-10-13 11:06 | 阅读:3442 | 评论:0 | 标签:漏洞 CVE 泄露

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据?这听上去有些骇人听闻,但已成事实。

近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘(概念验证)。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。Immersive Labs的网络威胁研究总监Kev Breen指出:“从本质上讲,(开发者API)可以发送设备类型、位置和用户信息,包括性别、年龄、身高、心率和体重。”布雷恩解释说。“它还可以访问日历信息。尽管其中不包括PII个人资料数据,但日历邀请可能会暴露其他信息,例如姓名和位置。
发布时间:2020-10-12 16:18 | 阅读:4650 | 评论:0 | 标签:敏感数据 泄露 黑客 智能

WindowsXP源代码泄露 微软终于出手"封杀"

上月,一批号称Windows XP SP1系统的源代码被打包传上网,引起热烈讨论。后经安全专家、代码大神等检查模拟确认源代码属实,甚至能编译出一套可运行的操作系统。虽然微软表面上显得淡定,仅仅给出“正在调查”的回应,但私下里,微软也在四处出击。一个证据就是Mega网盘的源码打包文件已经被撤下,微软似乎还出手干预了部分谷歌的搜索结果页,甚至包括一些心硬如石头的种子网站。另外搞笑的是,名为shaswata56的用户更是把源码打包上传到了微软自家的GitHub上。历时10天之后,该代码库才因为DMCA版权保护的要求被关闭。
发布时间:2020-10-12 11:06 | 阅读:6927 | 评论:0 | 标签:泄露 windows

在渗透测试中遇到的某站源代码泄露+代码审计

前言事情发生在一个阳光明媚的夜晚,我对某站进行了一波御剑,发现了一个根目录下存在一个wwwroot.zip文件,乐了乐了,这一看就是源码啊,果断下载下来,审计了一波。后台的漏洞就不说了,给大伙看看几个高危的前台的漏洞,漏洞已经提交CNVD第一个SQL注入首先打开了根目录下的admin.php,发现他引入了两个配置文件,跟进去看一下。在common.inc.php的20到31行发现了对传参做了一下处理,并且把每个传进来的参数都赋值给了对应的变量跟入stripSQL参数,可以发现他就是做了一个简单的对sql注入的过滤接着看admin.php,首先他会从cookie中获取登录用户、密码等。
发布时间:2020-10-09 11:56 | 阅读:9428 | 评论:0 | 标签:审计 渗透 泄露

ADS

标签云