盛世集团

提交需求
*
*

*
*
*
立即提交
点击”立即提交” ,表明我理解并同意 《盛世集团科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于盛世集团
    申请试用
      每周安全速递???黑客论坛公布260万Duolingo用户的爬取数据
      发布时间:2023-08-25 阅读次数: 2274 次

      本周热点事件威胁情报



      1

      黑客论坛公布260万Duolingo用户的爬取数据
      黑客论坛上泄露了 260 万 DuoLingo 用户的抓取数据。攻击者可以利用泄露的信息进行有针对性的网络钓鱼攻击。Duolingo 是世界上最大的语言学习网站之一 ,全球每月拥有超过 7400 万用户。2023 年 1 月 ,攻击者在现已关闭的 Breached 黑客论坛上以 1500 美元的价格出售 260 万 DuoLingo 用户的抓取数据。这些数据包括公共登录名和真实姓名以及非公开信息 ,包括电子邮件地址和与 DuoLingo 服务相关的内部信息。
      盛世集团·(中国大陆)官方网站
      参考链接:
      https://www.bleepingcomputer.com/news/security/scraped-data-of-26-million-duolingo-users-released-on-hacking-forum/

      2

      Discord.io数据库泄露导致超76万用户受影响

      8 月 14 日晚 ,Discord.io 数据库发生重大泄露 ,大量用户数据被盗。Discord 于周二宣布了此次违规事件。该公司超过 76 万名成员的信息因此次泄露而受到损害。Discord.io 是一项第三方服务 ,允许用户创建对其 Discord 频道的自定义邀请 ,然后频道所有者可以与他们的朋友和观众共享这些邀请。

      盛世集团·(中国大陆)官方网站

      参考链接:

      https://www.cysecurity.news/2023/08/rising-concerns-as-discordio-data.html


      3

      WinRAR存在远程代码执行漏洞

      WinRAR 是数百万人使用的流行 Windows 文件存档实用程序 ,只需打开存档即可在计算机上执行命令 ,该漏洞已修复。该漏洞被追踪为 CVE-2023-40477 ,在打开特制的 RAR 文件后 ,远程攻击者可以在目标系统上执行任意代码。由于目标需要诱骗受害者打开存档 ,因此根据 CVSS ,该漏洞的严重性评级降至 7.8。

      盛世集团·(中国大陆)官方网站

      参考链接:

      https://www.zerodayinitiative.com/advisories/ZDI-23-1152/


      4

      清洁公司高乐氏遭遇网络攻击被迫关闭多个系统

      清洁产品公司高乐氏本周宣布发生网络攻击事件 ,迫使其关闭多个系统。该公司向美国证券交易委员会 (SEC) 提交的监管文件中报告了这一事件 ,该公司通过其同名清洁产品以及 Pine Sol、Burt's Bees 等其他产品 ,在 2022 年实现了超过 70 亿美元的收入。高乐氏公司在发现其某些信息技术系统上存在未经授权的活动后 ,开始采取措施来补救此次攻击 ,包括使某些系统离线并通知执法部门。

      盛世集团·(中国大陆)官方网站

      参考链接:

      https://therecord.media/clorox-takes-servers-offline-after-cyber-incident


      上一条:【漏洞通告】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)
      下一条:每周安全速递???|Monti勒索软件使用Linux加密器变体攻击政府和法律部门
      盛世集团·(中国大陆)官方网站 免费试用
      盛世集团·(中国大陆)官方网站 服务热线
      盛世集团·(中国大陆)官方网站

      马上咨询

      400-811-3777

      盛世集团·(中国大陆)官方网站 回到顶部
      【网站地图】