记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

雅诗兰黛泄露4.4亿用户敏感信息 包括邮件地址和网络数据

 据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。研究人员表示,雅诗兰黛的云服务器中间件被曝光,并未攻击者和恶意软件提供了入侵雅诗兰黛应用程序和用户数据的二级路径。安全研究人员耶利米·福勒(Jeremiah Fowler)表示,在此次数据泄露事件中,总共有440,336,852条用户的敏感数据发生了泄露,其中很多都属于包含了用户明文电子邮件地址的重要隐私信息。更重要的是,雅诗兰黛域名@estee.com下的内部邮件地址也包含在内。除此之外,泄露的数据也包括雅诗兰黛内容管理系统(CMS)以及服务器中间件活动的日志条目。不过幸运的是,根据安全研究人员目前的取证数据
发布时间:2020-02-13 10:49 | 阅读:4007 | 评论:0 | 标签:泄露

预警:51万台服务器、路由器和物联网设备的Telnet账号密码泄露,物联网DDOS攻击可能会重演

最近,某论坛里发出来的,51万互联网服务器,交换机,路由器和物联网等设备的账号密码泄露了,下载压缩包,打开文件夹后,一共16个txt文件,14.5兆,近期已有一些黑客组织疑似在利用这些数据,需引起注意。这个是某厂商的交换机、路由器。这个应该是个嵌入式的设备,还busybox呢。这个图就不打码了,ip是国外的,是荷兰的,是个linux系统,常见的弱口令可以进入。       这个是日本的飞思卡尔半导体嵌入式设备。再往后就没有截图了,都差不多了,就这么多类型,路由器,交换机,防火墙,嵌入式设备,linux服务器,ONU,还有物联网设备等。       每个设备的命令都不一样,尝试输入几个命令后,路由表在上图中清晰可见,看到路由表后,知道
发布时间:2020-02-13 10:36 | 阅读:3758 | 评论:0 | 标签:ddos 攻击 泄露

Docker Registry代码泄露报告

 0x00 前言在之前公布的2020年春季云端威胁报告中,我们侧重于DevOps实践内容,介绍了云端出现的一些错误配置情况。在研究过程中,我们发现由于云端的配置错误,导致大量DevOps服务(如SSH、数据库、代码仓库等)被暴露在互联网上。本文详细分析了来自Docker Registry的代码泄露问题,也分析了这种缺陷及其他不安全的错误配置架构如何影响组织的整体安全状态。错误配置如同唾手可得的果实,是攻击者一直在寻找的切入点,可能会对整个云端架构造成安全风险。 0x01 Shift Left“Shift Left”(左移)指的是在软件开发生命周期(SDLC)的早期阶段识别存在漏洞的代码、删除漏洞的一种安全实践。Shift Left的核心思想是尽早将安全措施集成到S
发布时间:2020-02-11 18:09 | 阅读:4935 | 评论:0 | 标签:泄露

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。 “影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。 该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。 从微软Windows漏洞利用程序,到监视SWIFT银行间支付的工具,这批文件无所不包。对本次被泄文档和程序的分析仍在进行,但已揭示出思科防火墙和VPN网关也在该批工具目标范围之列。 “影子经纪人”
发布时间:2017-04-17 05:00 | 阅读:219599 | 评论:0 | 标签:威胁情报 牛闻牛评 NSA SWIFT Windows 安全漏洞 泄露 黑客工具

Verizon企业客户信息遭黑客偷窃 售价十万美元

据外媒The Verge报道,黑客窃取了Verizon(美国电信公司)的企业客户信息,并将其放在网上售卖。根据安全记者Brian Krebs的报道,信息是从Verizon的企业解决方案中被窃取的,该解决方案为很多大型公司提供信息服务,而它自身就常常需要面对并解决大量信息泄露的任务。 记者Krebs报道说,大约有150万企业客户的信息被泄露并在一个论坛上售卖,而该公司的无线客户则没有受到该事件的影响。根据Verizon企业解决方案,97%的世界五百强公司在使用该公司提供的服务。 据Krebs的报道,信息的窃取和售卖来自一个叫做“壁垒森严的地下网络犯罪论坛的杰出会员”。被售卖的完整数据库标价为10万美元,同时黑客还提供分块销售,也就是每10万份记录售价1万美元。于此同时,黑客还在兜售Verizon网站的漏洞信息。
发布时间:2016-03-26 19:50 | 阅读:93377 | 评论:0 | 标签:业界 CPNI Verizon 泄露

印度电信泄漏了上百万条电子邮件地址

印度电信管理局(TRAI)在官方网站上声称,公司在官网泄漏了上百万条支持网络中立性的用户的电子邮件地址,几个小时之后,公司的网站便被黑客攻击了。 一个自称AnonOpsIndia的黑客组织声称为这次对TRAI官方网站所实施的分布式拒绝服务攻击(DDoS)负责。 几个小时之前,一个与AnonOpsIndia组织有关的Twitter账号发布了一条关于对trai.gov.in网站实施DDoS攻击的相关信息。 大约一个月以前,TRAI为了倾听印度民众对网络中立性所持有的观点,便在4月24日通过电子邮件向印度民众发送了一份带有20个问题的问卷调查。 TRAI计划允许例如Vodafone和Airtel等电信运营商屏蔽一些网站和应用程序,仅仅只是为了从企业公司和消费者身上榨取更多的金钱。这样做严重违反了网络中立性的原则。
发布时间:2015-04-29 01:40 | 阅读:124901 | 评论:0 | 标签:业界 印度电信 泄露 电子邮件地址

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云