「网络安全3.30~4.05」格鲁吉亚全国公民个人信息

时间:2020-04-12编辑:admin

这些个人信息包括全名、家庭住址、出生日期、身份证号和手机号码均遭泄露,存储在一个大小为1.04GBMDB(Microsoft Access 数据库)文件中。

该数据库包含4,934,863条记录,包括数百万已逝公民的个人详情(如下所示)。2019年人口普查显示,格鲁尼亚当前的人口总量约为370万。 近日,万豪国际披露在2020年2月底检测到的数据泄露事件,声明这次事件影响了大约520万酒店客人。

万豪正在对此事件进行调查,对外表示 “没有证据表明泄露的数据中包含万豪Bonvoy帐户的密码或PIN、支付卡信息、护照信息、身份证或驾驶证号码”。

3月31日,万豪以电子邮件的形式通知了此次可能受影响的客户,并且建立了一个自助服务网站,为那些想要确定自己是否受此次事件影响的客户提供帮助,并进一步提供泄露数据类别查询服务。

此外,在这次事件中可能会泄露信息的Marriott Bonvoy会员已禁用密码,并要求其在下次登录时更改密码,并提示客户启用多因素身份验证。

近日,一名黑客劫持了数十个YouTube帐户,并将它们重新命名为看似和微软相关的频道,向数万名用户传播一场加密货币的庞氏骗局,主要假借微软前首席执行官比尔·盖茨的演讲,传播恶意信息。

黑客行为可以说是YouTube上一个日益严重的安全问题。就像这次攻击,黑客在劫持的热门帐户上传播一个经典的“加密货币投资”骗局——攻击者声称,受害者只要向其发送一小笔加密货币,就可以获得丰厚的回报,但其实这是不可能的。

这类诈骗曾经在Twitter上非常常见,但最近几个月随着Twitter对冒充帐户的打击力度加大,这类诈骗已经逐渐转移到YouTube上。

安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。

安全研究员发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合法更新文件。

除此之外,它的数字签名检查和验证也很容易被绕过,验证函数 checksum_hex2bin 存在 bug,在输入字符串前加空格可绕过检查,该 bug 是在 2017 年 2 月引入的。

组合这两个弱点攻击者可以向设备发送恶意更新并自动安装。OpenWRT目前已发布补丁修复部分漏洞。

近日,网络安全研究人员发现一个名为Vollgar的加密挖矿僵尸网络,该僵尸网络至少自2018年以来一直在劫持MSSQL服务器,通过发起暴力攻击以接管服务器并安装Monero和Vollar恶意挖矿软件。

Vollgar僵尸网络的攻击目标是暴露在网上的使用弱凭据的Microsoft SQL服务器,在过去的几周中,攻击者几乎每天成功感染2000~3,000台服务器。而潜在的受害者分别来自中国、印度、美国、韩国和土耳其的医疗、航空、IT和电信以及高等教育部门。