GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

谈天群组Slack服务中断，波及全球用户；钻研人员在暗网发现近1亿个印度人的信誉卡数据

颁布功夫 2021-01-06

1.谈天群组Slack服务中断，波及全球用户

谈天群组Slack服务产生了2021年的初次中断，波及全球用户。新年后的第一个工作日，美国东部功夫1月4日上午10点Slack出现了中断，影响了桌面客户端和Web界面，用户无法衔接服务器、无法发送和接管新闻并且无法检索频路汗青纪录。最初产生中断时Slack称这只影响了新闻传递，但随后Slack的所有服务的都出现了中断。目前Slack复原了客户端的部门职能，如接管和发送新闻，但Google日历和Outlook日历等服务仍无法正常工作。

原文链接：

https://www.bleepingcomputer.com/news/technology/slack-suffers-its-first-massive-outage-of-2021/

2.Google reCAPTCHA可被语音文本API绕过

钻研人员Nikolai Tschacher发现Google reCAPTCHA可被语音文本API绕过。ReCaptcha是Google自己的免费服务，使用图像、音频或文正本验证人们是否在登录帐户。Tschacher称攻击的步骤极度单一，只需获取reCAPTCHA的MP3音频文件，而后将其提交给Google的语音文本API。在超过97％的情况下，Google城市返回正确的答案，这种攻击步骤甚至合用于最新版本的reCAPTCHA v3。

原文链接：

https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/

3.新的恶意软件可用WiFi BSSID来鉴别受害者

SANS Internet Storm Center的钻研人员发现新的恶意软件可用WiFi BSSID来鉴别受害者。BSSID为根基服务集标识符，是用户用来通过WiFi衔接的无线路由器或接入点的MAC物理地址。钻研人员称，该恶意软件在网络用户的BSSID，并将其与Alexander Mylnikov守护的BSSID-geo数据库进行比力，以确定受害者用来接见Internet的WiFi接入点的物理地理地位。通过这种方式，某些国度黑客能够确定受害者属于特定的国度和地域，或者部门不想攻击本国受害者的黑客能够预防引起本地人确把稳。

原文链接：

https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification

4.钻研人员在暗网发现近1亿印度人的信誉卡数据

安全钻研员Rajshekhar Rajaharia周日宣称，黑客在暗网销售近1亿印度人的信誉卡数据，价值未公开。据Rajaharia所说，这些数据来自位于班加罗尔的数字支付网关Juspay。JusPay暗示，在网络攻击过程中并没有卡号或财政信息泄露，现实数量远低于所汇报的1亿。但黑客的确能够接见Juspay的开发人员的密钥，并且利用其帐户创建系统，来试图获得对所有可接见数据的接见权限。

原文链接：

https://economictimes.indiatimes.com/tech/technology/10-crore-indians-card-data-selling-on-dark-web-researcher/articleshow/80093994.cms

5.Kela颁布有关网络游戏行业的凭证泄露的分析汇报

Kela颁布了有关网络游戏行业的凭证泄露的分析汇报。汇报指出，随着游戏玩家和采办人数的增长，到2022年在线游戏行业的预计收入将达到1960亿美元，这也吸引了网络犯罪分子的关注。KELA发现了近100万个与玩家和员工有关的被盗账户，其中50%在2020年销售；检测到超过500000个与游戏行业公司的员工的凭证泄露；黑客在致力追求入侵游戏公司的机遇。

原文链接：

https://ke-la.com/darknet-threat-actors-are-not-playing-games-with-the-gaming-industry/

6.NSA颁布有关取缔过期的TLS和谈配置的指南

美国国度安全局（NSA）颁布了一份网络安全信息（CSI）表，内容涉及到取缔过期的传输层安全性（TLS）配置。该指南确定了用于检测过期的密码套件和密钥互换机造的战术，会商了建议的TLS配置，并为使用过期的TLS配置的组织提供了补救建议。随着功夫的推移，已经有好多针对TLS及其使用的算法的新攻击，使用过期和谈的网络衔接被敌手利用的风险较高，因而NSA强烈建议用强加密和认证来�；に忻舾行畔⒌暮吞概渲萌〈诘暮吞概渲�。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/05/nsa-releases-guidance-eliminating-obsolete-tls-protocol

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】