首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网公开wattpad的2.7亿条用户数据;黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密钱币诳骗

颁布功夫 2020-07-16

1.黑客在暗网公开wattpad的2.7亿条用户数据

GA黄金甲·(中国区)官方网站

目前，黑客在暗网免费公开wattpad的2.7亿条用户数据。起初，自7月7日起头Shiny Hunters在暗网上以十个比特币（超过100,000美元）的价值销售这个蕴含2亿多笔纪录的Wattpad数据库。该数据库的纪录蕴含用户名、名称、哈希密码、电子邮件地址和通常地理地位。通过与泄露数据的用户联系，能够确认列出的信息是正确的。7月14日，Wattpad称其在致力建复该缝隙，并暗示该事务并未泄露任何财政信息、电话号码、故事或个人新闻。

原文链接：

https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/

2.黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密钱币诳骗

GA黄金甲·(中国区)官方网站

7月15日周三，黑客劫持了数千个属于精英用户和驰名公司的经过验证的Twitter帐户，用来进行加密钱币诳骗，蕴含比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、迈克·彭博格、拜登、奥巴马、苹果和优步等。之后，黑客利用这些账户颁布推文，诱使受害者采办比特币。截至美国功夫周三下午4:45，该地址已收到超过110000美元的BTC。目前，尚不明显帐户是若何被劫持的，Twitter暗示其在调查并解决此事务。

原文链接：

theregister.com/2020/07/15/mass_twitter_account_hacking_bitcoin/

3.Oracle颁布7月安全更新，总计建复433个缝隙

GA黄金甲·(中国区)官方网站

Oracle官方颁布安全更新，总计建复了433个安全缝隙，影响了Oracle Weblogic、Oracle SD-WAN Aware和Oracle SD-WAN Edge等多款产品。这次更新建复了四个评分为9.8的Oracle WebLogic Server反序列化缝隙（CVE-2020-14625、CVE-2020-14644、CVE-2020-14645 、CVE-2020-14687），以及两个评分为10的Oracle Communications Applications安全缝隙（CVE-2020-14701、CVE-2020-14606）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/oracle-releases-july-2020-security-bulletin

4.Adobe颁布7月安全更新，建复肆意代码执行缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布了安全更新，建复了13个安全缝隙，蕴含影响了Windows版本的Creative Cloud、Adobe Download Manager和Adobe Media Encoder的代码执行缝隙。这次更新中重要建复了4个较为严沉的缝隙，别离为Download Manager中号令注入导致的肆意代码执行缝隙（CVE-2020-9688），Media Encoder中越界写导致的肆意代码执行缝隙（CVE-2020-9650和CVE-2020-9646），以及Symlink缝隙导致的肆意文件系统写入缝隙（CVE-2020-9682）。此表，还建复了不安全的文件权限、DLL搜索挨次劫持、不安全的库加载和符号链接缝隙以及越界读取而导致提权缝隙等问题。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/adobe-releases-security-updates-multiple-products

5.Google为Chrome颁布安全更新，建复38个安全缝隙

GA黄金甲·(中国区)官方网站

Google为Chrome颁布安全更新，总计建复了38个安全缝隙。这次安全更新中建复的较为严沉的缝隙为后盾提取中堆缓冲区溢露马脚（CVE-2020-6510）、内容安全战术中的侧信路信息泄漏缝隙（CVE-2020-6511）、 V8中的类型混合缝隙（CVE-2020-6512）、PDFium中的堆缓冲区溢露马脚（CVE-2020-6513）、WebRTC中的不适当实现（CVE-2020-6514）、标签条中的开释后使用缝隙（CVE-2020-6515）、 CORS中的战术绕过缝隙（CVE-2020-6516 ）和汗青纪录中堆缓冲区溢露马脚（CVE-2020-6517）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/google-releases-security-updates-chrome

6.VMware调查发现，2020年网络攻击复杂性大幅增长

GA黄金甲·(中国区)官方网站

VMware调查发现，2020年网络攻击的数量和复杂性均大幅增长。调查发现，有92％的人暗示在从前12个月中攻击量有所增长，97％的人暗示他们在从前12个月中遭逢了攻击，均匀每个组织经历了2.70次攻击；有84％的人暗示攻击变得越发复杂，95％的人暗示他们打算在明年增长网络防御支出。此表，操作系统缝隙是网络攻击中的重要原因，其次是Web利用法式攻击和勒索软件。美国企业已经均匀使用超过九种分歧的网络安全工具来�；に堑南低�。

原文链接：

https://www.helpnetsecurity.com/2020/07/15/2020-increased-attack-sophistication/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客在暗网公开wattpad的2.7亿条用户数据;黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密钱币诳骗

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线