谈天群组Slack服务中止，波及全球用户；研究职员在暗网发明近1亿个印度人的信用卡数据

首页 > 清静研究 > 清静转达 > 清静简讯

谈天群组Slack服务中止，波及全球用户；研究职员在暗网发明近1亿个印度人的信用卡数据

宣布时间 2021-01-06

1.谈天群组Slack服务中止，波及全球用户

谈天群组Slack服务爆发了2021年的首次中止，波及全球用户。新年后的第一个事情日，美国东部时间1月4日上午10点Slack泛起了中止，影响了桌面客户端和Web界面，用户无法毗连服务器、无法发送和吸收新闻并且无法检索频道历史纪录。最初爆发中止时Slack称这只影响了新闻转达，但随后Slack的所有服务的都泛起了中止。现在Slack恢复了客户端的部分功效，如吸收和发送新闻，但Google日历和Outlook日历等服务仍无法正常事情。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

2.Google reCAPTCHA可被语音文本API绕过

研究职员Nikolai Tschacher发明Google reCAPTCHA可被语音文本API绕过。ReCaptcha是Google自己的免费服务，使用图像、音频或文原来验证人们是否在登录帐户。Tschacher称攻击的要领很是简朴，只需获取reCAPTCHA的MP3音频文件，然后将其提交给Google的语音文本API。在凌驾97％的情形下，Google都会返回准确的谜底，这种攻击要领甚至适用于最新版本的reCAPTCHA v3。

原文链接：

https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/

3.新的恶意软件可用WiFi BSSID来识别受害者

SANS Internet Storm Center的研究职员发明新的恶意软件可用WiFi BSSID来识别受害者。BSSID为基本服务集标识符，是用户用来通过WiFi毗连的无线路由器或接入点的MAC物理地点。研究职员称，该恶意软件正在网络用户的BSSID，并将其与Alexander Mylnikov维护的BSSID-geo数据库举行较量，以确定受害者用来会见Internet的WiFi接入点的物理地理位置。通过这种方法，某些国家黑客可以确定受害者属于特定的国家和地区，或者部分不想攻击本国受害者的黑客可以阻止引起外地人的注重。

原文链接：

https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification

4.研究职员在暗网发明近1亿印度人的信用卡数据

清静研究员Rajshekhar Rajaharia周日声称，黑客正在暗网出售近1亿印度人的信用卡数据，价钱未果真。据Rajaharia所说，这些数据来自位于班加罗尔的数字支付网关Juspay。JusPay体现，在网络攻击历程中并没有卡号或财务信息泄露，现实数目远低于所报告的1亿。但黑客确实可以会见Juspay的开发职员的密钥，并且使用其帐户建设系统，来试图获得对所有可会见数据的会见权限。

原文链接：

https://economictimes.indiatimes.com/tech/technology/10-crore-indians-card-data-selling-on-dark-web-researcher/articleshow/80093994.cms

5.Kela宣布有关网络游戏行业的凭证泄露的剖析报告

Kela宣布了有关网络游戏行业的凭证泄露的剖析报告。报告指出，随着游戏玩家和购置人数的增添，到2022年在线游戏行业的预计收入将抵达1960亿美元，这也吸引了网络犯法分子的关注。KELA发明了近100万个与玩家和员工相关的被盗账户，其中50%在2020年出售；检测到凌驾500000个与游戏行业公司的员工的凭证泄露；黑客正在起劲追求入侵游戏公司的时机。

原文链接：

https://ke-la.com/darknet-threat-actors-are-not-playing-games-with-the-gaming-industry/

6.NSA宣布有关作废过时的TLS协议设置的指南

美国国家清静局（NSA）宣布了一份网络清静信息（CSI）表，内容涉及到作废过时的传输层清静性（TLS）设置。该指南确定了用于检测过时的密码套件和密钥交流机制的战略，讨论了建议的TLS设置，并为使用过时的TLS设置的组织提供了调解建议。随着时间的推移，已经有许多针对TLS及其使用的算法的新攻击，使用过时协议的网络毗连被敌手使用的危害较高，因此NSA强烈建议用强加密和认证来�；に忻舾行畔⒌男樯柚萌〈钡男樯柚�。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/05/nsa-releases-guidance-eliminating-obsolete-tls-protocol

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究