Inde Verizon ‘ s 2019 Data Breach Investigations report
ZDNet ‘s Larry Dignan fortæller TechRepublic’ s Karen Roby, at indholdet af Verizon ‘ s 2019 Data breach Investigations report fastslår, at nationalstater og spionage er ved at blive et problem for virksomhederne. Læs mere: https://zd.net/2WtkXFN
Et forum, der er dedikeret til kunsten af social engineering, Sociale Manipuleret, er blevet kompromitteret og dens brugeres data lækket på et konkurrerende website.
De data, brud fandt sted den 13 juni 2019. Detaljerne i forum-brugere, herunder 89,000 unikke e-mail-adresser, der linkes til 55.000 forum kontohavere, brugernavn, IP-adresser og adgangskoder, der er gemt som saltet MD5 hashes blev offentliggjort og lækket på nettet.
Hertil kommer, at private beskeder er sendt af brugere, var også inkluderet i data dump, efter at jeg Har Været Pwned. De oplysninger, der er blevet føjet til data leak søgemaskine.
CNET: hits Iran med ødelæggende cyberangreb, siger en rapport
I et blog-indlæg, skrevet på torsdag af ejeren af Sociale Manipuleret, med tilnavnet Snow101, en sårbarhed i MyBB skylden for lækagen.
MyBB er open source, fri software for at skabe og opretholde fora. Sårbarhed kan være en for nylig afsløret kritiske gemt XSS fejl i MyBB private beskeder og post-moduler, som, hvis de udnyttes, er det muligt for angribere at få fuld adgang til et mål-konto.
TechRepublic: Hvordan for at få vist dine indstillinger for personlige oplysninger for Microsoft Office 365
Hvis en besked, der indeholder skadelig JavaScript-kode, der er sendt til en administrator eller offentliggjort på en MyBB forum, kan dette føre til fuld remote overtagelse af en bestyrelse.
Sårbarheden blev lappet sammen i MyBB version 1.8.21, udgivet den 10 juni.
Social Engineering er nu flyttet over til XenForo platform i et forsøg på at forhindre en gentagelse af de data, brud. Forum ejeren har bedt medlemmerne til frivilligt at donere mod overgangen fra et gratis, open-source projekt, der skal et kommercielt forum.
Se også: bruddet styrker medicinsk inkassator AMCA til at indgive konkursbegæring beskyttelse
Tidligere og relaterede dækning
Oregon State University brud udsat studerende, familie data
Emuparadise gaming emulator websted lider data, brud
Havfruer transseksuelle velgørenhed data, brud udsat fortrolige e-mails
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre