Py学习  »  区块链

【资讯】近70万名美国运通的印度客户个人详细信息发生泄露;供应链金融成区块链关联度最高领域

无钥签名区块链实验室 • 5 年前 • 362 次点击  

近70万名美国运通的印度客户个人详细信息发生泄露


三周前,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现了暴露在外的服务器,该服务器没有设置密码。服务器上的大多数数据已加密并需要解密密钥才能查看,但研究人员表示,689,272条记录以明文形式存储,任何偶然发现数据库的人都可以访问。


Diachenko说,明文记录包含美国运通印度客户的个人详细信息,如电话号码、全名、电子邮件地址和信用卡类型描述字段。这些数据不算特别敏感,但可用于垃圾邮件攻击和营销。另一方面,加密记录总共2,332,115个条目,包含更多个人信息。根据MongoDB表的标题,这包括客户名称、地址、Aadhar号码、PAN卡号码和电话号码。


供应链金融成区块链关联度最高领域


据证券日报分析东方财富Choice数据显示,在沪深两市金融业类的 87 家上市公司半年报中,供应链金融成为与区块链技术关联度最高的领域,至少有 10 家金融机构的区块链技术落地应用中包含供应链金融。


供应链金融是落地成果最集中的领域,包括工商银行、平安银行、交通银行、南京银行、贵阳银行等 10 余家金融机构均有涉及,其中含金量最高的服务平台成为主力PK的重点,如工商银行的“工银e信”、平安银行的“供应链应收账款服务平台(SAS)”等。


2018 Q3 Android新恶意样本数量达320万个 同比增加40%


根据G DATA近日公布的2018年第3季度报告,新Android恶意样本数量达到了320万个,与2017年同期相比增长了40%。在分析报告中写道:“移动设备日益成为网络犯罪分子的攻击目标,特别是Android设备。其中最重要的原因是全球每10个人中就有8人使用Android设备。”


报告中指出平均每天会发现大约11700个新Android恶意软件样本,Android平台的威胁程度日益加深,很多用户面临着设备被攻击的风险中。此外由于全球80%的手机均为Android系统,因此Android平台也是黑客重点攻击的目标。


VirtualBox零日漏洞细节和利用代码惊现网上:可虚拟机逃逸


Oracle花了整整15个月的时间来修复之前的一个类似问题之后,俄罗斯研究人员索性在GitHub上发布了详细介绍VirtualBox零日漏洞的报告文章。据上传到GitHub的文本文件显示,圣彼得堡的研究人员谢尔盖•泽伦尤克(Sergey Zelenyuk)发现了一条漏洞链,这些漏洞让恶意代码可以逃离VirtualBox虚拟机(访客操作系统),在底层的(主机)操作系统上执行。一旦离开了VirtualBox虚拟机,恶意代码将在操作系统的有限用户空间(内核ring 3)中运行,但泽伦尤克表示,攻击者可以利用许多已知的权限提升漏洞来获得内核级访问权限(ring 0)。


以上内容均来源于网络

无钥签名区块链

无钥签名®是数据的电子标签(签名), 以纯数学算法检验及证明电子数据的签名时间、起源和数据完整性,证明数据的可靠性和不可抵赖性。

 让诚信和安全更简单

地址:www.alstru.com
咨询邮箱:info@alstru.com

长按二维码关注


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/GI0MJMHMUp
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/26202
 
362 次点击