推特最终确认数百万账号数据由0day漏洞流出
第20期网络安全就业班:2023年08月28日 开班地点:北京
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
目前受影响的字段有:电话、邮件、登录名、位置、关注数等或公开或私密信息,影响说大也大说小也小。官方提醒所有用户,尽量开启双因子认证,没实名上网的也别再实名了,不然真的受不住。部分安全研究员在上次售卖事件后,又听到有小道消息传,有两个买家以折扣价拍下了这批数据,而且有可能免费发布,让我们拭目以待。
Slack意外发送密码哈希不得已紧急重置账号密码
安全研究员发现奇怪漏洞,导致五年来创建撤销共享邀请链接的用户密码直接泄露。
7月17日,Slack团队收到高危漏洞报告,当用户执行常见操作时,用户密码哈希就会发送给当前群组的其他用户,好在并不直接展示,多少减少了一些影响。但它依然有严重的危害,黑客只需在群里默默潜水,监控Slack服务器流量,就可以慢慢集齐群组里其他人的密码哈希,运气好的话就能顺势破解拿到别人账号。Slack对漏洞紧急修复的同时,也回应了漏洞是否曾遭利用的质疑,表示不会出现这种情况的,但还是强制重置了受影响用户的密码。
托管服务提供商遭网络攻击 NHS受池鱼之殃
周四上午英国托管服务提供商遭网络攻击,大量服务无法访问,NHS紧急服务受到巨大影响。
根据系统状态页面数据,NHS 111紧急服务85%靠该网络系统支撑,服务中断后短时间内NHS 111紧急服务接近瘫痪,导致各地卫生委员会无法及时协调患者就诊。目前官方建议大众使用另一个在线平台访问紧急服务,避免出现医疗事故。服务提供商首席运营官随后证实,服务中断由网络攻击引起,目前已隔离风险服务器,只占总服务器的2%。安全研究员从声明中推测,此次很可能是勒索软件攻击,暂时还没有勒索组织声称对攻击负责。