³¬¹ý3600ÍòPoshmarkÕÊ»§ÐÅÏ¢ÔÚ°µÍøÏúÊÛ £»µÂ¹úOLBÒøÐб»ºÚ¿ÍÇÔÈ¡³¬¹ý150ÍòÅ·Ôª×ʽð

°ä²¼¹¦·ò 2019-09-04

1.³¬¹ý3600ÍòPoshmarkÕÊ»§ÐÅÏ¢ÔÚ°µÍøÏúÊÛ


28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿




ÃÀ¹ú·þ×°ÂòÂôÊг¡PoshmarkÓÚ2018Äê5ÔÂÔâ·êÊý¾Ýй¶ÊÂÎñ£¬µ«¸Ã¹«Ë¾ÔÚ2019Äê8Ô·ݲÅÏò¹«¼ÒÅû¶ ¡£´Ë¿ÌÕâЩй¶µÄ¿Í»§¾ßÌåÐÅÏ¢ÔÚÍøÉÏÒÔÃ÷ÎĵĴó¾Ö´«²¼£¬Have I Been PwnedÍøÕ¾ÒѾ­ÊÕ¼Á˳¬¹ý3600ÍòÌõPoshmarkµÇ¼ÐÅÏ¢ ¡£ÌṩÊý¾ÝµÄÈËÊÇJim Scott£¬Ëû°µÊ¾ÕâЩÊý¾ÝÔÚ°µÍøÉϵÄÏúÊÛ¼ÛֵΪ750ÃÀÔª ¡£Êý¾ÝÔ̺¬µç×ÓÓʼþµØÖ·¡¢ÐÕÃû¡¢Óû§Ãû¡¢ÐԱ𡢵ØÎ»ºÍbcrypt¹þÏ£ÃÜÂë ¡£Scott»¹°µÊ¾ÓÐÒ»Ì×ΪÊý100ÍòµÄÒÑÆÆ½âPoshmarkÕË»§ÃÜÂëÔÚÍøÉÏÁ÷´« ¡£ÓÉÓÚÃÜÂëÒѱ»½âÃÜ£¬Òò¶ø¼ÛÖµ¿ÉÄܸü¸ß ¡£


Ô­ÎÄÁ´½Ó£º

https://securityaffairs.co/wordpress/90712/data-breach/poshmark-cracked-passwords.html



2.¼ÓÄôóYves Rocher¹«Ë¾Òâ±íй¶250Íò¿Í»§ÐÅÏ¢


28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿



vpnMentor×êÑÐÈËÔ±·¢ÏÖÊôÓÚAliznet¹«Ë¾µÄÒ»¸öElasticsearchÊý¾Ý¿â¿É¹«¿ª½Ó¼û£¬¸ÃÊý¾Ý¿âÔ̺¬¼ÓÄôó»¯×±Æ·¾ÞÍ·Yves RocherµÄ250Íò¿Í»§Êý¾Ý ¡£Aliznet¹«Ë¾´ÓÊÂÊý×Ö»¯×ªÐÍ·þÎñ£¬Yves RocherÊÇÆäÒ»¸ö¿Í»§ ¡£¸Ã˽º±¼û¾Ý¿âÔ̺¬Yves Rocher¿Í»§µÄÐÕÃû¡¢µç»°ºÅÂë¡¢µç×ÓÓʼþµØÖ·¡¢µ®ÉúÈÕÆÚºÍÓÊÕþ±àÂëµÈÐÅÏ¢£¬»¹Ô̺¬600¶àÍò¸ö¶©µ¥£¬Ô̺¬ÂòÂô½ð¶î¡¢Ê¹ÓõÄÇ®±Ò¡¢½»»õÈÕÆÚºÍÉÌµêµØÎ»µÈÐÅÏ¢£¬ÕâЩ¶©µ¥ÐÅÏ¢¿Éͨ¹ý¿Í»§IDÓë¿Í»§ÓйØÁª ¡£´Ë±í£¬vpnMentor»¹·¢ÏÖÁËYves RocherµÄÄÚ²¿Êý¾Ý£¬Ô̺¬É̵êÁ÷Á¿¡¢½»Ò×¶îºÍ¶©µ¥Á¿Í³¼Æ¡¢³¬¹ý4ÍòÖÖ²úÆ·µÄÃèÊöºÍ³É·ÖÒÔ¼°²úÆ·¼ÛÖµºÍ±¨¼Û´úÂë ¡£


Ô­ÎÄÁ´½Ó£º

https://www.infosecurity-magazine.com/news/data-leak-affects-25m-customers/



3.Ó¢¹ú¶È¼Ù¹«Ë¾½«20Íò¿Í»§×ÊÁÏÔÚÍøÉ϶³ö³¤´ï3Äê




28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿


¾Ý±íý±¨Â·£¬Ò»¼ÒÓ¢¹ú¶È¼Ù¹«Ë¾Teletext Holidays½«³¬¹ý20Íò¿Í»§µÄÓ×ÎÒ×ÊÁÏ´æ´¢ÔÚÒôƵÎļþÖв¢ÔÚÍøÉ϶³öÁ˳¤´ï3ÄêµÄ¹¦·ò ¡£VerdictÔÚÒ»¸ö¿É¹«¿ª½Ó¼ûµÄAmazon Web Services·þÎñÆ÷ÉÏ·¢ÏÖÁËÕâЩ21.2Íò¸öÒôƵÎļþ£¬ÎļþµÄÈÕÆÚÔÚ2016Äê4ÔÂ10ÈÕÖÁ8ÔÂ10ÈÕÖ®¼ä£¬Äܹ»Ã÷ÏÔµØÌýµ½¿Í»§µÄÐÕÃû¡¢µ®ÉúÈÕÆÚ¡¢µç×ÓÓʼþºÍ¼Òͥסַ¡¢º½°à¹¦·òµÈÐÅÏ¢£¬µ«Ö»Ô̺¬²¿ÃÅÐÅÓþ¿¨ÐÅÏ¢ ¡£¸Ã¶È¼Ù¹«Ë¾ÔÚ½Óµ½Í¨Öªºóɾ³ýÁËËùÓÐ53.2Íò¸öÎļþ£¨Ô̺¬ÄÇЩÒôƵÎļþ£©£¬²¢°µÊ¾ÔÚÏòICO»ã±¨´ËÊ ¡£


Ô­ÎÄÁ´½Ó£º

https://www.infosecurity-magazine.com/news/uk-holidaymakers-data-exposed-for/



4.XKCDÂÛ̳й¶56.2ÍòÓû§µÄµÇ¼ÐÅÏ¢


28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿



XKCDÂÛ̳Óû§Êý¾Ýй¶£¬²¨¼°56.2ÍòÓû§£¬¸ÃÂÛ̳ÔÚÊÂÎñ²úÉúºóÒÑ´¦ÓÚÀëÏß״̬ ¡£Êý¾Ýй¶²úÉúÔÚ7ÔÂ1ÈÕ£¬Ô̺¬Óû§Ãû¡¢µç×ÓÓʼþºÍIPµØÖ·¡¢¼ÓÑιþÏ£ÃÜÂëµÈÊý¾Ý£¬ÕâЩÊý¾ÝÓÚ9ÔÂ1ÈÕ±»Ôö³¤µ½Have I Been PwnedÊý¾Ý¿âÖÐ ¡£HIBP³Æ58%µÄÊý¾ÝÒѾ­ÔÚHIBPµÄ´æµµÖУ¬ÕâÅú×¢ËüÃÇÀ´×ÔÓÚÒÔǰµÄÊý¾Ýй¶ ¡£ÓÉÓÚй¶µÄÓû§Í´´¦¿ÉÄܱ»ÓÃÓÚײ¿â£¬½¨ÒéXKCDÂÛ̳Óû§¾¡¿ìÅú¸ÄʹÓÃÒ»ÑùÃÜÂëµÄÈÎºÎÆäËüÕË»§µÇ¼ʹ´¦ ¡£



Ô­ÎÄÁ´½Ó£º

https://www.bleepingcomputer.com/news/security/xkcd-forum-breach-exposes-emails-passwords-of-562-000-users/



5.µÂ¹úOLBÒøÐб»ºÚ¿ÍÇÔÈ¡³¬¹ý150ÍòÅ·Ôª×ʽð


28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿



°ÍÎ÷·¸×ïÍÅ»ïͨ¹ý¿Ë¡µÂ¹úOLBÒøÐп¯ÐеÄÍòÊ´│½è¼Ç¿¨£¬´ÓÔ¼2000Ãû¿Í»§ÖÐÇÔÈ¡ÁË150¶àÍòÅ·Ôª£¨Ô¼165ÍòÃÀÔª£© ¡£Õâһ͵ÇÔÊÂÎñ²úÉúÔÚÉÏÖÜ£¬Æ¾¾ÝOLBÒøÐÐÔÚ8ÔÂ27ÈÕÐÇÆÚÎå°ä²¼µÄÉêÃ÷£¬¸ÃÒøÐÐÒѾ­ÏòËùÓÐÊÜÓ°ÏìµÄ¿Í»§ÍË»¹ÁË×ʽð ¡£¸ÃÒøÐл¹ÔÚÊÂÎñ²úÉúºó½ûÓÃÁËËùÓеÄÍòÊ´ï½è¼Ç¿¨£¬²¢¿¯ÐдúÌæ¿¨ ¡£Ö»¹ÜԭʼµÄ¿¨Æ¬Êܵ½EMV£¨Ð¾Æ¬ºÍPIN£©¼¼ÊõµÄ± £»¤£¬·¸×ï·Ö×ÓÈÔͨ¹ý¿Ë¡¿¨Ö´ÐÐÁË͵ÇÔ£¬OLB°µÊ¾ÕâÊÇÓÐ×éÖ¯µÄ·¸×²¢³ÆÆäûÓÐÔâ·êºÚ¿ÍÈëÇÖ/Êý¾Ýй¶ÊÂÎñ ¡£



Ô­ÎÄÁ´½Ó£º

https://www.zdnet.com/article/german-bank-loses-eur1-5-million-in-mysterious-cashout-of-emv-cards/



6.Supermicro·þÎñÆ÷BMC·ì϶¿ÉÖÂÉ豸±»Ô¶³ÌÊÕÊÜ



28Ȧ-28Ȧ¹Ù·½ÍøÕ¾-ÏàÐÅÆ·ÅƵÄÁ¦Á¿


Eclypsium×êÑÐÈËÔ±·¢ÏÖSupermicro·þÎñÆ÷»ù°åÖÎÀí½ÚÔìÆ÷£¨BMC£©ÖдæÔÚ¶à¸ö·ì϶£¬¿É±»Ô¶³Ì¹¥»÷ÕßÀûÓÃÀ´ÊÕÊÜÉ豸ºÍ½Ó¼û¹«Ë¾ÍøÂ磬ÊÜÓ°ÏìµÄÐͺÅÔ̺¬X9¡¢X10ºÍX11 ¡£ÕâЩ·ì϶ÓëBMCµÄÐ鹹ýÌå·þÎñÓйØ£¬¸Ã·þÎñ¼àÌýTCP¶Ë¿Ú623£¬ÓÃÓÚ½«Ô¶³ÌÏνӵĴÅÅ̾µÏñ×÷ΪÐé¹¹µÄuÅÌ»òÈíÅÌ´¦Öà ¡£×êÑÐÈËÔ±·¢ÏÖËÄÖÖ·ÖÆçµÄ·ì϶£¬Ô̺¬Ê¹ÓÃÃ÷ÎÄÉí·ÝÑéÖ¤¡¢Î´¼ÓÃܵÄÍøÂçÁ÷Á¿¡¢Èõ¼ÓÃÜÒÔ¼°X10/X11ƽ̨ÖеÄÉí·ÝÑéÖ¤ÈÆ¹ý ¡£×êÑÐÈËÔ±·¢ÏÖÖÁÉÙ47000¸öBMCϵͳ¶³öÔÚ»¥ÁªÍøÉÏ£¬ÆäÖдóÎÞÊýλÓÚÃÀ¹ú ¡£ÕâЩ·ì϶ÒÑÓÚ6Ô·ÝÏòSupermicro»ã±¨£¬¸Ã¹«Ë¾ÒѾ­°ä²¼ÁËÓйؽ¨¸´²¹¶¡ ¡£


Ô­ÎÄÁ´½Ó£º

https://www.helpnetsecurity.com/2019/09/03/vulnerabilities-supermicro-servers/