In Verizon 2019 Data Breach Investigations report
ZDNet ‘s Larry Dignan vertelt TechRepublic’ s Karen Roby dat de inhoud van Verizon ‘ s 2019 Data breach Investigations report vindt dat natie-staten en spionage steeds een kopzorg voor bedrijven. Lees meer: https://zd.net/2WtkXFN
Een forum gewijd aan de kunst van social engineering Social Engineering, is gehackt en de gegevens van gebruikers gelekt op een concurrerende website.
De gegevens die inbreuk heeft plaatsgevonden op 13 juni, 2019. De details van de forum gebruikers, met inbegrip van 89,000 unieke e-mail adressen gekoppeld tot 55.000 forum account houders, gebruikersnamen, IP-adressen en wachtwoorden opgeslagen als gezouten MD5-hashes zijn gepubliceerd en gelekt online.
Daarnaast is privé berichten die door gebruikers zijn ook opgenomen in de data dump, volgens Heb ik Pwned. De informatie is toegevoegd aan het lekken van gegevens zoekmachine.
CNET: ONS raakt Iran met verlammende cyberaanvallen, zegt een rapport
In een blog post geschreven op donderdag door de eigenaar van Social Engineering, bijgenaamd Snow101, een beveiligingsprobleem in MyBB de schuld is van de lek.
MyBB is open-source, gratis software voor het maken en onderhouden van forums. De kwetsbaarheid kan worden in een onlangs bekendgemaakt kritische opgeslagen XSS bug in MyBB eigen berichten en post modules die, als ze benut, vergunningen aanvallers volledige toegang te krijgen tot een doel-account.
TechRepublic: Hoe u uw privacy-instellingen voor Microsoft Office 365
Als een kwaadaardige bericht met JavaScript-code wordt verzonden naar de beheerder of gepubliceerd op een MyBB forum, kan dit leiden tot de volledige remote overname van een raad van bestuur.
De kwetsbaarheid werd gepatcht in MyBB versie 1.8.21, uitgebracht op 10 juni.
Sociale Ontworpen, is nu verhuisd naar de XenForo platform in een poging om te voorkomen dat een herhaling van de inbreuk op de gegevensbeveiliging. De forum eigenaar heeft gevraagd aan de leden om vrijwillig doneren in de richting van de verschuiving van een gratis, open-source project om een commerciële forum.
Zie ook: Gegevens strijd krachten medische incassobureau AMCA tot het dossier voor faillissement bescherming
Vorige en aanverwante dekking
Oregon State University schending blootgesteld student, familie gegevens
Emuparadise gaming emulator website lijdt data-inbreuk
Zeemeerminnen transgender liefde data breach blootgesteld vertrouwelijke e-mails
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters