Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11082 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
绕过CDN寻找真实IP的8种方法   2020.05.25 08:00:22  72
某真实渗透实践案例分析   2020.05.24 18:00:44  71
FOFA 4.0 beta版全新改版   2020.05.22 19:55:25  64
Powershell攻击指南----黑客后渗透之道   2020.05.26 15:37:51  61
每日安全动态推送(05-25)   2020.05.25 07:54:43  61
2020网鼎杯-玄武组-部分WriteUp   2020.05.25 08:00:19  57
每日安全动态推送(05-26)   2020.05.26 08:32:28  55
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【安全热点周报】第136期:数千万 Telegram 因错误配而泄露
本文来自公众号:奇安信 CERT   2020.04.03 16:08:09


点击箭头处 “蓝色字” ,关注我们哦!!




本期安全资讯导视




数千万Telegram因错误配置而泄露

Zoom相关恶意域名激增

万豪集团报告影响520万客户的泄露事件

本周安全大事件


万豪集团报告影响 520 万客户的泄露事件

2020年3月31日,万豪集团发布声明称,未知的攻击者从2020年1月中旬开始通过有特许经营权的员工账号,访问了大量的客户信息。这些被泄露信息可能包括:联系人详细信息、会员账户信息、其他个人详细信息、伙伴关系和从属信息、偏好设置。但万豪表示,目前尚未有证据表明泄露的信息包含万豪Bonvoy帐户的密码或PIN、支付卡信息、护照信息、身份证或驾驶证号码。目前,万豪集团已为这些可能受到影响的marriott Bonvoy会员禁用了密码,客户在下次登录时将被要求更改密码和提示启用多因素身份验证,同时万豪为客户提供了在线的自助查询服务以帮助客户确认自己的信息是否被泄露,并为受影响的客户免费提供为期一年的IdentityWorks个人信息监控服务。欲知更多信息请查看原文。


原文链接:

https://www.freebuf.com/news/232159.html


权威发布与安全趋势


1



全球疫情相关网络攻击分析报告


近日奇安信红雨滴团队发布了新冠病毒笼罩下的全球疫情相关网络攻击分析报告,在本报告中,奇安信红雨滴团队结合了公开威胁情报来源和奇安信内部数据,针对疫情期间利用相关信息进行的网络攻击活动进行了分析,主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活动,以及相关的攻击手法进行了详细分析和总结。

原文链接:

https://mp.weixin.qq.com/s/WBLH564cGAhSB1HOtod4qA



2



GitHub 2019年漏洞奖励计划2个精彩漏洞回顾


在GitHub中有发布的博客文章指出,截止2020年2月份,GitHub 漏洞奖励计划已经进行了六年。在博客中提到,六年中支付的漏洞奖励金已超过100万美元,其中2019年几近59万美元,并概述了2019年收到的两个最值得回顾的漏洞(使用跨站 HEAD 请求绕过OAuth 流程、通过命令注入在 GitHub.com 实现远程代码执行)。

原文链接:

https://mp.weixin.qq.com/s/gy7zjCjQ1j6-zK6z57kmzQ



3



工信部:互联网和相关业务运行情况


3月30日,工信部披露了2020年1-2月互联网和相关服务业总体运行情况: 1-2月,我国互联网业务收入整体呈现增长态势,但增速明显回落。 规模以上(上年度互联网和相关服务收入500万元以上的企业)互联网和相关服务企业完成业务收入1311亿元; 全行业利润大幅下滑; 研发投入保持较快增长。 更多信息请查看原文。

原文链接:

http://www.miit.gov.cn/n1146312/n1146904/n1648355/c7839775/content.html



安全快讯


1



黑客集团的社会工程学新套路


黑客集团通常喜欢使用各种漏洞来向目标企业发动攻击,但基于软件层面的安全漏洞并不是总能够有效进行利用。 因此通过社会工程学发动攻击也是许多黑客集团惯用的手段,尽管社工手段相对来说比较复杂但是成功率非常高。 比如近期 FIN7 黑客集团就成功利用百思买回馈奖励的形式渗透多个目标,且这种渗透方法成功率竟然出奇的高。


原文链接:

https://www.cnbeta.com/articles/tech/961903.htm



2



数千万Telegram因错误配而泄露


安全研究人员发现四千二百万Telegram账号因第三方版本的云服务错误配置而泄露,被泄露的数据包括用户账号ID、电话号码、名称、哈希和私钥。有隐私保护专家指出,这些信息无法直接用于登录相关账号,但可被用于经济动机的攻击中。目前,此错误配置的集群已被运营商删除,但在删除之前这些数据至少已被公开发布一次。

原文链接:

https://www.infosecurity-magazine.com/news/privacy-snafu-exposes-42-million/



3



Zoom相关恶意域名激增


据Check Point报告显示,近期与疫情相关软件的恶意域名数量有明显增长,其中远程视频会议软件Zoom相关的新增恶意域名达1700个,其中过去一周内新增的恶意域名占25%,可能涉及的相关攻击活动包括恶意软件攻击、钓鱼攻击、创建垃圾邮件地址和恶意记录器app。此外,近期也出现了大量伪造Zoom的恶意软件。


原文链接:

https://netsecurity.51cto.com/art/202003/613511.htm







精彩推荐



【重点产品升级提示】GitLab 3月升级提示通告
【安全热点周报】第135期:趋势科技企业级杀软产品俩个0day已遭利用
【通告更新】Windows Type 1字体解析远程代码执行漏洞安全风险通告第二次更新