All’interno di Verizon 2019 Data Breach Investigations report
ZDNet Larry Dignan dice TechRepublic è Karen Roby che il contenuto di Verizon 2019 Data breach Investigations report rileva che gli stati-nazione e di spionaggio stanno diventando una preoccupazione per le imprese. Leggi di più: https://zd.net/2WtkXFN
Un forum dedicato all’arte di social engineering, ingegneria Sociale, è stato compromesso e i suoi dati utente trapelate su un rivale sito web.
La violazione dei dati si è verificato il 13 giugno 2019. I dati degli utenti del forum, tra di 89.000 unici indirizzi di posta elettronica collegato a 55.000 forum i possessori di account, nomi utente, indirizzi IP, gli indirizzi e le password memorizzate salate MD5 hash sono stati pubblicati e sono trapelate on-line.
Inoltre, i messaggi privati inviati dagli utenti sono state incluse nel dump dei dati, secondo Sono Stato Pwned. L’informazione è stata aggiunta la perdita di dati del motore di ricerca.
CNET: CI colpisce l’Iran, con paralizzante attacchi, dice un report
In un post sul blog scritto il giovedì dal proprietario di ingegneria Sociale, soprannominato Snow101, una vulnerabilità in MyBB è la colpa per la perdita.
MyBB è open-source, il software libero per la creazione e il mantenimento di forum. La vulnerabilità in questione potrebbe essere un recente comunicato critico stored XSS bug in MyBB la messaggistica privata e post moduli che, se sfruttata, permette agli hacker di ottenere l’accesso completo per un account di destinazione.
TechRepublic: Come visualizzare le impostazioni di privacy per Microsoft Office 365
Se un messaggio contenente il codice JavaScript viene inviato a un amministratore o pubblicate su un forum MyBB, questo può portare alla piena remota di un consiglio.
La vulnerabilità è stato corretto nella versione di MyBB 1.8.21, uscito il 10 giugno.
Di ingegneria sociale è ora spostato verso il XenForo piattaforma, nel tentativo di evitare il ripetersi della violazione di dati. Proprietario del forum ha chiesto ai membri di donare volontariamente verso il passaggio da un libero, open-source del progetto commerciale forum.
Vedi anche: la violazione dei Dati, le forze di medico esattore AMCA di file per la protezione di fallimento
Precedente e relativa copertura
Università di Stato dell’Oregon violazione esposto studente, famiglia dati
Emuparadise di gioco emulatore sito soffre di violazione dei dati
Sirene transgender carità violazione dei dati esposti-mail riservate
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati