首页 > 清静研究 > 清静转达 > 清静简讯

高通芯片QualPwn误差；Google和NASA因Jira服务器设置过失导致敏感数据泄露

宣布时间 2019-08-06

1、研究团队宣布Sextortion诓骗运动报告，凌驾2亿邮件账户成为目的

尊龙凯时·(中国区)人生就是搏!

Cofense Labs在6月份发明一个主要分发sextortion诓骗邮件的僵尸网络，该僵尸网络没有试图从受熏染的盘算机中窃取新的数据集，而是重复使用之前泄露的数据集。这些数据集最早可追溯至10年前，凭证研究职员宣布的数据库，共有凌驾2亿个电子邮件账户成为该僵尸网络的攻击目的。Cofense还评估称今年sextortion运动的比特币钱包已经吸收到了凌驾150万美元的付款。

原文链接：https://cofense.com/cofense-labs-publishes-database-200-million-compromised-accounts-targeted-sextortion-email-campaigns/

2、CafePress遭黑客攻击，凌驾2300万用户的信息泄露

尊龙凯时·(中国区)人生就是搏!

数据泄露通知网站HIBP称CafePress于2019年2月遭到黑客入侵，凌驾2300万用户的小我私家信息泄露。泄露的信息包括电子邮件地点、姓名、密码、电话号码以及住址。凭证清静研究员Jim Scott的表述，近一半的用户密码是通过base64 SHA1编码的，这是一个较弱的加密算法，另一半用户则是通过Facebook和亚马逊品级三方令牌举行登录。BleepingComputer发明约49.3万个CafePress账户数据在黑客论坛上出售，现在尚不清晰它们是否与统一事务有关。阻止现在CafePress尚未宣布任何声明或通知，但用户在登录时被强制要求重置密码。

原文链接：https://www.forbes.com/sites/daveywinder/2019/08/05/cafepress-hacked-23m-accounts-compromised-is-yours-one-of-them/#1c5b34a7407e

3、Presbyterian遭黑客入侵，近18.3万患者信息泄露

尊龙凯时·(中国区)人生就是搏!

Presbyterian医疗服务中心在其部分员工受到垂纶攻击后遭遇数据泄露事务，凭证该医疗中心宣布的通告，共有近18.3万患者的信息泄露，包括他们的姓名、出生日期、社会清静号码以及临床信息等。该事务爆发在5月9日左右，Presbyterian于6月6日检测到了这一事务。该医疗中心随即通知了联邦执法部分并睁开进一步的视察。为了避免此类事务再次爆发，Presbyterian接纳磷泣多清静步伐�；て溆始低�，并对员工举行强制性清静培训。

原文链接：https://www.phs.org/Pages/data-security.aspx

4、Aegon Life官网保存误差，导致1万名客户的隐私泄露

尊龙凯时·(中国区)人生就是搏!

印度包管公司Aegon Life官网保存误差，导致最多1万名客户的小我私家数据可能泄露。这些数据包括姓名、年岁、性别、手机号码以及年收入、康健战略等信息。该误差十分简朴，当用户登录Aegon Life官网时，其填入的小我私家身份信息并没有获得充分�；�，例如用户在联系表格、种种包管计划盘算工具中填入的信息。在7月中旬接到误差报告后，该公司已经修复了误差。现在尚不清晰是否有任何客户数据遭到滥用。

原文链接：https://thewire.in/tech/aegon-life-insurance-data-leak

5、Google和NASA因Jira服务器设置过失导致敏感数据泄露

尊龙凯时·(中国区)人生就是搏!

Jira是一个盛行的项目治明确决计划，清静研究员Avinash Jain发明当在Jira Cloud中建设新的filter和dashboard时，其默认可见性是“所有”，这很容易被明确为“企业内部所有人”但现实上它指的是“互联网上的所有人”。这种设置过失使得许多组织的敏感项目信息曝光，包括Google、Yahoo、NASA、Lenovo、1Password、Zendesk以及政府机构等。

原文链接：https://www.bleepingcomputer.com/news/security/misconfigured-jira-servers-leak-info-on-users-and-projects/

6、高通芯片保存QualPwn误差，波及骁龙855等多款SoC

尊龙凯时·(中国区)人生就是搏!

高通多款SoC受到两个误差的影响，这两个误差被称为QualPwn，划分是影响高通WLAN组件及Android内核的缓冲区溢出误差（CVE-2019-10538）以及高通WLAN及Modem固件中的缓冲区溢出误差（CVE-2019-10540）。凭证高通宣布的清静通告，后者影响的产品包括SD 820、SD 835、SD 845、SD 850、SD 855等20多款芯片。高通和Android团队已经宣布了相关修复补丁。

原文链接：https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

高通芯片QualPwn误差；Google和NASA因Jira服务器设置过失导致敏感数据泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

高通芯片QualPwn误差；Google和NASA因Jira服务器设置过失导致敏感数据泄露

7*24小时服务热线

高通芯片QualPwn误差；Google和NASA因Jira服务器设置过失导致敏感数据泄露