网上有很多关于域名解析失败pos机器,谷歌云服务宕机原因曝光 新黑客工具可暴力破解电子邮件服务器的知识,也有很多人为大家解答关于域名解析失败pos机器的问题,今天pos机之家(www.poszjia.com)为大家整理了关于这方面的知识,让我们一起来看下吧!
本文目录一览:
域名解析失败pos机器
本周安全资讯
6 June 2019
谷歌多项服务出现大规模宕机,事故原因曝光;
新黑客工具被曝光,可暴力破解微软电子邮件服务器;
新型恶意软件BlackSquid曝光,可感染Web服务器······
一、信息泄露
1.AMCA遭黑客入侵,超2000万患者信息受影响
据外媒报道,AMCA网络支付门户网站遭黑客入侵,LabCorp和Quest Diagnostics超2000万客户信息被窃取。据悉,LabCorp数据库约存储了770万患者的隐私信息,包含其姓名、生日、地址、电话号码及所支付的医疗费用等,此次被泄露的数据为20万含信用卡或银行账户信息的敏感数据。Quest暂未公布受影响用户数量,但黑客攻击的数据库存储了近1200万客户信息,包含个人和财务信息、社保号和医疗信息等。截至目前,LabCorp和Quest已宣布终止与AMCA的合作。
图片来源于pexels
2.Elasticsearch数据库泄露85GB安全日志,万豪等连锁酒店受影响
据外媒报道,研究人员发现了一个在线曝光的Elasticsearch数据库,泄露数据包括潜在安全漏洞,以及万豪等众多连锁酒店的安全日志,具体包含操作系统、安全策略、内部网络、域名、计算机、酒店员工用户名等敏感数据。据悉,该数据库大小为85.4GB,可通过9200端口关联到酒店和度假村管理公司Pyramid Hotel Group,该公司为万豪、喜来登、希尔顿等19个酒店集团及物业的管理方。
3.旅游公司发生数据泄露事件
据报道,旅游公司Amadeus的以色列数据库发生数据泄露事件,数百万以色列用户的私人信息被泄露。据悉,该数据库包含3600万航班预订信息、1500万乘客个人信息、70万签证申请和100多万酒店预订信息。事件发生后,Amadeus发布声明称其使用的系统存在漏洞,目前已被修复。
图片来源于pixabay
二、网络攻击
1.美国快餐品牌Checkers 遭黑客攻击,102家门店POS机被感染
据外媒报道,美国快餐连锁品牌Checkers & Rally’s支付系统遭黑客攻击,102家线下门店POS机被植入恶意软件,大量用户数据被泄露,泄露数据包括持卡人姓名、支付卡卡号、验证码及到期时间等支付卡磁条数据。截至目前,Checkers已聘请第三方安全专家展开调查,删除所有恶意软件,同时在其官网罗列所有受影响门店的详细信息。
三、恶意软件
1.新黑客工具被曝光,可暴力破解微软电子邮件服务器
据报道,Telegram频道Lab Dookhtegan再次曝光了一款新黑客工具Jason。据悉,该工具是一个GUI实用工具,通过尝试多种登录密码来确认正确密码,绕过所有具备扫描服务的检测引擎,使用预编译用户名和密码组合列表来暴力破解微软Exchange电子邮件服务器。
图片来源于pixabay
2.新型恶意软件BlackSquid曝光,可感染Web服务器
据外媒报道,研究人员近期发现了一种新型恶意软件BlackSquid,可通过受感染网页、漏洞利用或可移动网络驱动器感染设备,将其变成门罗币矿工。据悉,该软件利用Web应用程序感染Web服务器,借助GetTickCount API查找活跃IP,并利用其漏洞暴力攻击系统。截至目前,相关公司已发布补丁修复漏洞,但直接受影响的系统数量仍高达数千,且其内部网络仍未得到有效保护。
3.针对Linux系统的恶意软件曝光,可逃避检测
据外媒报道,Intezer研究人员检测到针对Linux系统的新型恶意软件HiddenWasp,可以逃避几乎所有杀毒软件的检测,远程控制受感染系统。据悉,该后门程序由特洛伊木马、rootkit和初始部署脚本组成,部分代码源于公用代码库,包括Mirai、Azazel rootkit等,允许黑客上传下载代码、上传文件、执行多种指令。
图片来源于pixabay
四、安全资讯
1.Firefox新隐私功能发布,默认阻止第三方跟踪cookie
近日,Mozilla发布声明称为Firefox增加了多项新功能以保护用户隐私,包括增强跟踪保护功能、Lockwise密码管理服务、新版Firefox容器插件以及Firefox Monitor新仪表板。其中,增强跟踪保护功能将默认阻止来自2500多个跟踪域的所有已知第三方cookie,但是由于该功能仅在新版浏览器中默认启用,因此专家建议使用旧版Firefox的用户手动启用该功能以保护隐私。
2.谷歌多项服务出现大规模宕机,事故原因曝光
据外媒报道,Google Cloud在全球范围内发生大规模宕机事故,受影响公司包括Snapchat、Vimeo、Shopify、Discord、Pokemon GO等非谷歌服务,以及Gmail、Calendar、Drive、Docs、Sheets、Slides、Hangouts、Meet、Chat和Voice等多项谷歌服务。随后,谷歌发布声明称此次事故源于服务器配置变更。
图片来源于pixabay
3.GandCrab宣布将关闭RaaS业务,已获利20亿美元
据报道,勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS(勒索软件即服务)业务,并计划删除所有解密密钥和数据以免用户进行文件恢复。此前,GandCrab作者曾在论坛中宣称已获取超过20亿美元的赎金,运营商每周获利约250万美元。据悉,该平台目前更新版本为5.2,允许黑客注册并付费访问其勒索软件定制版本,使用电子邮件、垃圾邮件、开发工具包等方式散布病毒。
以上就是关于域名解析失败pos机器,谷歌云服务宕机原因曝光 新黑客工具可暴力破解电子邮件服务器的知识,后面我们会继续为大家整理关于域名解析失败pos机器的知识,希望能够帮助到大家!
