首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网公开wattpad的2.7亿条用户数据;黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密钱币诳骗

颁布功夫 2020-07-16

1.黑客在暗网公开wattpad的2.7亿条用户数据

宝运莱·(中国区)最新官方网站

目前，黑客在暗网免费公开wattpad的2.7亿条用户数据。起初，自7月7日起头Shiny Hunters在暗网上以十个比特币（超过100,000美元）的价值销售这个蕴含2亿多笔纪录的Wattpad数据库。该数据库的纪录蕴含用户名、名称、哈希密码、电子邮件地址和通常地理地位。通过与泄露数据的用户联系，能够确认列出的信息是正确的。7月14日，Wattpad称其在致力建复该缝隙，并暗示该事务并未泄露任何财政信息、电话号码、故事或个人新闻。

原文链接：

https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/

2.黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密钱币诳骗

宝运莱·(中国区)最新官方网站

7月15日周三，黑客劫持了数千个属于精英用户和驰名公司的经过验证的Twitter帐户，用来进行加密钱币诳骗，蕴含比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、迈克·彭博格、拜登、奥巴马、苹果和优步等。之后，黑客利用这些账户颁布推文，诱使受害者采办比特币。截至美国功夫周三下午4:45，该地址已收到超过110000美元的BTC。目前，尚不明显帐户是若何被劫持的，Twitter暗示其在调查并解决此事务。

原文链接：

theregister.com/2020/07/15/mass_twitter_account_hacking_bitcoin/

3.Oracle颁布7月安全更新，总计建复433个缝隙

宝运莱·(中国区)最新官方网站

Oracle官方颁布安全更新，总计建复了433个安全缝隙，影响了Oracle Weblogic、Oracle SD-WAN Aware和Oracle SD-WAN Edge等多款产品。这次更新建复了四个评分为9.8的Oracle WebLogic Server反序列化缝隙（CVE-2020-14625、CVE-2020-14644、CVE-2020-14645 、CVE-2020-14687），以及两个评分为10的Oracle Communications Applications安全缝隙（CVE-2020-14701、CVE-2020-14606）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/oracle-releases-july-2020-security-bulletin

4.Adobe颁布7月安全更新，建复肆意代码执行缝隙

宝运莱·(中国区)最新官方网站

Adobe颁布了安全更新，建复了13个安全缝隙，蕴含影响了Windows版本的Creative Cloud、Adobe Download Manager和Adobe Media Encoder的代码执行缝隙。这次更新中重要建复了4个较为严沉的缝隙，别离为Download Manager中号令注入导致的肆意代码执行缝隙（CVE-2020-9688），Media Encoder中越界写导致的肆意代码执行缝隙（CVE-2020-9650和CVE-2020-9646），以及Symlink缝隙导致的肆意文件系统写入缝隙（CVE-2020-9682）。此表，还建复了不安全的文件权限、DLL搜索挨次劫持、不安全的库加载和符号链接缝隙以及越界读取而导致提权缝隙等问题。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/adobe-releases-security-updates-multiple-products

5.Google为Chrome颁布安全更新，建复38个安全缝隙

宝运莱·(中国区)最新官方网站

Google为Chrome颁布安全更新，总计建复了38个安全缝隙。这次安全更新中建复的较为严沉的缝隙为后盾提取中堆缓冲区溢露马脚（CVE-2020-6510）、内容安全战术中的侧信路信息泄漏缝隙（CVE-2020-6511）、 V8中的类型混合缝隙（CVE-2020-6512）、PDFium中的堆缓冲区溢露马脚（CVE-2020-6513）、WebRTC中的不适当实现（CVE-2020-6514）、标签条中的开释后使用缝隙（CVE-2020-6515）、 CORS中的战术绕过缝隙（CVE-2020-6516 ）和汗青纪录中堆缓冲区溢露马脚（CVE-2020-6517）。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/14/google-releases-security-updates-chrome

6.VMware调查发现，2020年网络攻击复杂性大幅增长

宝运莱·(中国区)最新官方网站

VMware调查发现，2020年网络攻击的数量和复杂性均大幅增长。调查发现，有92％的人暗示在从前12个月中攻击量有所增长，97％的人暗示他们在从前12个月中遭逢了攻击，均匀每个组织经历了2.70次攻击；有84％的人暗示攻击变得越发复杂，95％的人暗示他们打算在明年增长网络防御支出。此表，操作系统缝隙是网络攻击中的重要原因，其次是Web利用法式攻击和勒索软件。美国企业已经均匀使用超过九种分歧的网络安全工具来�；に堑南低�。

原文链接：

https://www.helpnetsecurity.com/2020/07/15/2020-increased-attack-sophistication/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

黑客在暗网公开wattpad的2.7亿条用户数据;黑客劫持比尔盖茨和奥巴马等人Twitter帐户进行加密钱币诳骗

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线