Tin tức
04-29 14:28
DiscusFish: Phương thức nhập trên đám mây được hàng tỷ người dùng sử dụng có thể đã làm rò rỉ nội dung đầu vào. Vui lòng thực hiện các biện pháp ngay lập tức để giảm thiểu rủi ro
Theo tin tức từ BitouchNews, DiscusFish cho biết trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.Bao gồm 9 nhà sản xuất bao gồm Baidu, Honor, Huawei, iFlytek, OPPO, Samsung và Tencent và phân tích xem liệu quá trình gửi nội dung đầu vào của người dùng lên đám mây của họ có chứa lỗi bảo mật hay không.Kết quả phân tích chỉ ra rằng 8 trong số 9 phần mềm phương thức nhập liệu của nhà sản xuất có chứa các lỗ hổng nghiêm trọng, cho phép chúng tôi bẻ khóa hoàn toàn phương thức mã hóa do nhà sản xuất thiết kế để bảo vệ nội dung đầu vào của người dùng. Một số nhà sản xuất không sử dụng bất kỳ phương pháp mã hóa nào để bảo vệ nội dung đầu vào của người dùng.Kết hợp nghiên cứu này với các lỗ hổng phương thức nhập liệu Sogou được phát hiện trong nghiên cứu trước đây của chúng tôi, chúng tôi ước tính rằng có nhiều nhất một tỷ người dùng bị ảnh hưởng bởi các lỗ hổng này.
Tin tức
09-25 08:10
Binance: Tuyên bố của Darknet rằng “dữ liệu cá nhân của 12,8 triệu người dùng Binance đã bị rò rỉ” là thông tin sai sự thật
Theo tin tức từ BitouchNews, Theo Decrypt , một bài đăng trên diễn đàn web đen tuyên bố đã rò rỉ dữ liệu cá nhân của 12,8 triệu người dùng Binance, bao gồm thông tin nhạy cảm như tên, địa chỉ email, số điện thoại, ngày sinh và địa chỉ thực. Tuy nhiên, Binance cho biết đây là một trò lừa đảo.Một người dùng có tên "FireBear" đã tuyên bố trên một diễn đàn rò rỉ vào thứ Hai rằng họ đã lấy được cơ sở dữ liệu chứa thông tin cá nhân của người dùng Binance được cho là đã bị rò rỉ vào tháng 8. Bài đăng tuyên bố rằng dữ liệu bị rò rỉ bao gồm họ, tên, email, số điện thoại, ngày sinh, địa chỉ, mã zip của người dùng Binance. Người đăng bài do người dùng này tạo cung cấp mẫu dữ liệu bị cáo buộc bị che khuất một phần và đề nghị bán thông tin "một phần hoặc toàn bộ". Người đăng mời các bên quan tâm liên hệ trực tiếp và cảnh báo rằng dữ liệu nhạy cảm có thể bị lạm dụng.Người phát ngôn Binance cho biết: "Điều này là sai. Nhóm bảo mật của chúng tôi đã điều tra những tuyên bố này và chúng tôi có thể xác nhận rằng đây không phải là hành vi vi phạm dữ liệu Binance." Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng thông báo sai này có thể kích hoạt lừa đảo. tấn công và đánh cắp tài khoản. Người dùng nên kích hoạt xác thực hai yếu tố và cảnh giác với các liên lạc đáng ngờ.
Tin tức
10-11 12:00
Fidelity tiết lộ dữ liệu của hơn 77.000 khách hàng đã bị rò rỉ vào tháng 8 và lỗ hổng liên quan đã được vá
Theo tin tức từ BitouchNews, Fidelity gần đây đã nộp một tài liệu lên Bộ trưởng Tư pháp bang Maine nói rằng 77.099 khách hàng bị ảnh hưởng do vi phạm dữ liệu, một phần nhỏ trong số 51,5 triệu khách hàng của họ.Người ta cho biết rằng trong khoảng thời gian từ ngày 17 đến ngày 19 tháng 8, kẻ tấn công đã sử dụng hai tài khoản khách hàng mới thành lập gần đây của họ để lấy tên khách hàng và các thông tin nhận dạng cá nhân khác. Quyền truy cập trái phép đã bị chấm dứt vào ngày 19 tháng 8, khi Fidelity lần đầu tiên phát hiện ra vi phạm.Công ty cho biết họ đã nhận được sự hỗ trợ từ "các chuyên gia bảo mật bên ngoài" để giải quyết vấn đề. Fidelity nhấn mạnh rằng không bên thứ ba nào có quyền truy cập vào bất kỳ tài khoản Fidelity nào.Fidelity cho biết họ sẽ cung cấp cho những người dùng bị ảnh hưởng dịch vụ giám sát tín dụng và khôi phục danh tính miễn phí trong hai năm "để phát hiện bất kỳ hoạt động bất thường nào có thể ảnh hưởng đến tình hình tài chính cá nhân của người dùng".
Tin tức
12-12 15:37
Nhà điều hành ATM Bitcoin Byte Federal cho biết dữ liệu cá nhân của 58.000 người dùng có thể đã bị rò rỉ
Theo tin tức từ BitouchNews, Nhà điều hành ATM Bitcoin của Hoa Kỳ Byte Federal cho biết trong một vụ xâm nhập gần đây, dữ liệu cá nhân của hàng nghìn khách hàng có thể đã bị lộ.Byte Federal có trụ sở tại Florida cho biết trong một hồ sơ gửi Bộ trưởng Tư pháp Maine rằng tin tặc đã cố gắng lấy dữ liệu của 58.000 khách hàng, bao gồm tên, địa chỉ, số điện thoại và thẻ nhận dạng do chính phủ cấp, số An sinh xã hội. , hoạt động giao dịch và ảnh người dùng.Công ty cho biết vụ xâm nhập xảy ra vào ngày 30/9 và bị Byte Federal phát hiện vào ngày 18/11. Công ty cho biết kẻ tấn công ẩn danh đã khai thác lỗ hổng trong phần mềm của bên thứ ba để truy cập vào mạng của công ty. Công ty cho biết trong một bài đăng trên blog vào tháng 11 rằng lỗ hổng này tồn tại trong nền tảng phát triển GitLab của họ.Byte Federal, nơi vận hành hơn 1.200 máy ATM Bitcoin(kiosk điện tử cho phép bạn mua và bán tiền điện tử) trên khắp Hoa Kỳ, cho biết họ đã thực hiện khôi phục cài đặt gốc trên tất cả tài khoản của khách hàng và cập nhật mật khẩu nội bộ.