Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  2. 酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息

    “万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该员工的电脑,”万豪发言人Melissa Froehlich Flood在一份声明中告诉TechCrunch,“(不过)该威胁者没有进入万豪的核心网络。”
    万豪表示,在威胁者联系公司进行敲诈之前,连锁酒店已经发现并正在调查这一事件,万豪表示它没有支付这笔钱。

    声称对这次攻击负责的组织称,被盗的数据包括客人的信用卡信息及客人和员工的机密信息。提供给Databreaches.net的数据样本据称显示了从2022年1月开始的航空公司机组成员的预订记录和客人的姓名和其他细节以及用于预订的信用卡信息

    这并不是万豪第一次遭遇重大数据泄露事件。2014年,黑客入侵该连锁酒店并获取了全球近3.4亿条客人记录--这一事件直到2018年9月才被发现并导致英国信息专员办公室处以1440万英镑的罚款。2020年1月,万豪在一次单独的事件中再次被黑,该次事件影响了约520万名客人。

    TechCrunch询问万豪有哪些网络安全保护措施来防止此类事件的发生,但这家公司拒绝回答

  3. 淘宝内测订单号码保护功能 下单过程不再泄露隐私

    淘宝App开始内测订单号码保护功能,进一步优化了对用户个人隐私的保护措施。根据官方介绍,订单号码保护是淘宝为消费者打造的订单隐私专线,能够让用户购物无忧,隐私更安全

    通过该功能,用户能够隐藏订单收件人的手机号,开启后,新订单将使用专线号码与上架进行联系,订单交易成功15天之后,专线号码将会失效。

    目前,该功能尚处在内测阶段,用户可以在选项查看自己时候拥有测试资格

  4. 河南国家警察(HNGA)内部网络泄露9,000万河南省公民信息

    河南国家警察(HNGA)内部网络泄露 9,000万 河南省公民信息,数据包括:姓名-年龄-地址-身份证号码-手机号码

    本次泄露未包含案件信息,频道已验证公开数据,消息真实度极高,黑客已在论坛叫卖 售价1BTC

  5. 两名供应商向南京中院申请对苏宁易购破产清算

    市场消息称,有供应商向法院申请苏宁易购(即ST易购,002024.SZ)破产清算。该消息的源头来源于中城院要案中心。据官网显示,中城院要案中心是中城百亿产业研究院(清华大学资产管理有限公司成员单位)下设的法律服务机构。7月5日,中城院要案中心工作人员表示,4日,有两名供应商寄出材料,向南京市中级人民法院申请对苏宁易购破产清算。

    截至2021年12月31日,苏宁集团的总负债达到约1397.09亿元,资产负债率为81.83%。其中,部分应付款项共约328.93亿元亦已逾期未支付(主要包括应付供应商款项、应付票据、应付租赁款、应返还投资款)。

      2021年,苏宁易购全年的营收为1389亿元,同比下降44.94%;归属于上市公司股东的净利润为-433亿元,同比下降912.11%。

  6. 广西全州超生孩子全县统一社会调剂 [该案件回应1999年事件]官方回应:相关信息正在核实

    告知书中提到:根据20世纪90年代全区计划生育工作严峻形势,严格执行“控制人口数量,提高人口素质”的政策,对违反计生法律法规和政策规定强行超生的子女中选择一个进行社会调剂,是县委、县政府根据当时区、市计划生育工作会议部署要求和全县严峻的计划生育工作形势需要作出的决定。经核实,你们超生的孩子(属第七孩)是由全县统一抱走进行社会调剂,不存在拐卖儿童的行为。为便于和促进全县计划生育工作的开展,当时被全县统一进行社会调剂的超生孩子去向,没留存任何记录。因此,我局对你们提出的信访事项不予受理。

    PS:那种调剂在那个时代还挺常见的,在那个时代,农村地区多生过后会由村支书抱往家中无子家庭抚养,在当时计划生育政策严压情况下,社会上还有一系列荒诞的事件。

  9. 注意,现在TG上大面积广告转发的蓝鼻子[摩尔庄园]社工机器人多半为仿号

    该机器人虽然链接到蓝鼻子[摩尔庄园]之前的付费频道,但机器人本身无任何查询功能,而且转发也无法获得推广值,因无具体的邀请后缀,单凭转发是无法确定某个人具体推广的,你只是在帮他人做嫁衣,在蓝鼻子[摩尔庄园]突然暴毙后,电报中文圈涌现出一大片与此类似的社工机器人,多为10E老密数据库,频道本身不赞同这类社工行为,但也不谴责,请各位自行擦亮眼睛,避免被骗。

  11. 慢讯:网传上海国家安全部门泄露数十亿居民信息

    2022.7.2日深夜,网上开始流传上海国家安全部门泄露数十亿居民身份信息+其余情报记录,频道验视了部分数据,大概率为真实数据,包含 居民住址+身份证号码+当前情况+报案情况
    本次泄露数据规模高达 25Tb 如果数据规模属实,为CN近45年最大数据泄露,单位主体云上项目存在巨大漏洞

  12. 突发:TG中文圈最大社工裤 红鼻子 账号被官方橄榄

    TG最大中文社工部红鼻子账号被官方注销,目前用户名处于占用状态,及频道已被关闭,目前会员频道以及备用账号[也润了]正常。

  13. 对于Telegram 私聊攻击目前的防御问题

    使用PGM验证的用户会发现在高强度的攻击下
    PGM会崩溃,主要是私聊轰炸会使得TG的API调用出现flood,造成崩溃甚至是销号(详情看TG的TOS)
    Bot验证推荐开启黑名单内容列表缓解该问题。

    注意:PGM有可能在私聊轰炸中,对你的账户造成风险

    -----来源

  14. Telegram 私聊缺陷攻击已出现新的攻击方式

    随着时间的推移 Telegram 的私聊缺陷攻击已发展出新的变种,随着被轰炸者可以开启隐藏的归档设置过后,该攻击的有效程度逐渐降低,随着关注攻击的人越来越多,使用Bot回复成为了更多人的选择,近期已发现攻击者开始针对于各大Bot进行恶意会话攻击,由于Bot特殊性质导致没有任何官方防护手段,攻击者可以以很少的代价让你的Bot崩溃,本频道对于此现象进行预警,并呼吁各大开发者加入人机验证方式

  15. 警惕 Telegram 私聊缺陷攻击

    近日 Telegram 上出现了通过私聊机制缺陷发动恶意骚扰攻击的攻击者

    攻击者通过设定的唯一用户名 利用僵尸Bot向你发送大量私聊,导致你无法进行正常会话,并且会严重影响消息列表,目前暂无有效应对方式。

    频道推荐升级到最新APP版本并且在设置中开启会话自动归档,或删除用户名[安慰自己],防范这种即将泛滥的骚扰攻击。

  17. Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks[立陶宛国家网络被亲俄罗斯的黑客组织 Killnet DDoS 攻击]

    Killnet 的成员在 Telegram 上称已瘫痪波罗的海四个国家机场

    立陶宛国家网络安全中心代理主任乔纳斯·斯卡丁斯卡斯(Jonas Skardinskas)在一份声明中说:“这种甚至更强的攻击很可能会持续到未来几天,尤其是针对通信、能源和金融领域的攻击。” 该声明警告说,未来几天会出现网站入侵、勒索软件和其他破网络攻击。

    目前暂时没有攻击强度/规模的信息

    来源:ars
    Ars Technica
    Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks
    Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks
    DDoSes aim to punish Baltic country's blockade of shipments to Kaliningrad.

  18. 当前原因造成的可能只是QQ在某些版本区间使用了123456789作为数字占位符号,所以导致输入值为空值而直接阅读本地缓存,但无论怎么说屎💩的就是💩

  20. QQ安卓客户端出现奇妙登陆问题

    安卓QQ客户端退出过后,可在登录界面输入123456789登录,经频道实验,其他设备[PC/iOS]均无法使用该密码登录,由此可见,腾讯当前只是将用户密钥缓存在了本地,读取了缓存,而非密钥框输入数值,但还是不得不感叹一句马化腾死🐴