本周全球安全事件频发,Veeam公司4.45亿客户记录遭泄露,中国互联网安全标准被国际接纳成为IETF RFC8416。此外,多款移动应用存在危险行为代码,如《生存战争盒子》、《Dragon Robot》等,用户需警惕。WebAccess HMI/SCADA系统软件包被发现漏洞,微软门户出现大量诈骗页面,而银行木马Kronos的变种Osiris针对多国发动攻击。
纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。
1、Veeam数据库泄露
研究人员在服务器上发现了一个拥有超过200GB数据的数据库,该数据库来自Veeam公司。Veeam是一家总部位于瑞士的公司,为虚拟、物理和云基础架构提供智能数据管理服务。
数据泄露了约4.45亿客户记录,包括姓名、电子邮件地址和居住国家/地区等个人信息。研究人员表示服务器上提供的其他详细信息包括营销属性,如客户类型和组织规模(企业,商业,SMB)、IP地址、引荐来源网址或用户代理。MongoDB最初用于从本地网络访问,现在其使用已经不仅限于本地,但是依旧采用原来的配置,从而无法避免被远程访问。
原文链接:https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/
2、中国互联网安全标准被国际接纳
9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成为互联网国际技术标准IETF RFC8416。
会上还发布了自主开发的域名系统基础软件“红枫”系
最低0.47元/天 解锁文章
扫一扫
4
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
