Estee Lauder پایگاه داده عظیم را محافظت نمی کند
در اوایل این هفته محققان یک پایگاه داده نا امن را کشف کردند که حاوی بیش از 440 میلیون پرونده متعلق به Estee Lauder بود ، تولید کننده بالا اگرچه این شرکت تأیید كرده است كه هیچ داده ای از مشتری در آن پایگاه داده ذخیره نشده است ، اما هنوز مطمئن نیستند كه چه مدت در معرض دید قرار داده شده است و حاوی اطلاعات حساس شرکت است. Estee Lauder در همان روزی که محقق اولیه با آنها تماس گرفت ، می تواند به درستی پایگاه داده را تأمین کند.
آسیب پذیری های حساب SoundCloud اصلاح شده
محققان با SoundCloud تماس گرفته اند
در مورد آسیب پذیری های موجود در API پلتفرم خود که می تواند به مهاجمان اجازه دهد
دسترسی غیرقانونی به حساب های کاربر. در حالی که مقامات به سرعت امنیت را حل کردند
نقص ، دو عیب API اضافی پتانسیل شروع حملات DDoS یا
با بهره گیری از مجموعه مشخصی از شناسه های آهنگ ، آمار آهنگ های کلاهبرداری ایجاد کنید.
مهاجمان می توانند از هویت شناسه کاربر برای آزمایش استفاده کنند
قبلاً ترکیبی از نام کاربری / رمز عبور به امید برخی قربانیان وجود داشته است
با استفاده از همان اعتبار در چندین سایت.
نشت داده های دانمارکی در معرض 1.3 میلیون شهروند
طی یک دوره پنج ساله از سال 2015 تا 2020 ، اشکال در
سیستم های مالیاتی کشور شماره شناسه های حساس را نزدیک به 1.3 میلیون نفر دانمارکی به بیرون درز کرده است
شهروندان . پس از این اشکال ، شماره شناسه کاربر پس از آن در URL نمایش داده شد
کاربر تغییراتی را در پرتال مالیاتی خود ایجاد کرد که سپس توسط هر دو مورد تجزیه و تحلیل قرار گرفت
Google و Adobe. خوشبختانه ، هیچ مالیات اضافی یا اطلاعات شخصی دیگری وجود ندارد
در نشتی که دولت سریعاً آن را برطرف کرد ، تفکیک شد.
مطالعه نشان داد برندهای برتر مورد استفاده در کمپین های فیشینگ
پس از جمع آوری داده ها از نزدیک به 600 میلیون صندوق ایمیل
طی سال گذشته ، محققان یکبار دیگر این پی پال را تعیین کردند
مهمترین شرکت برای حمله به فیشینگ در سال 2019 بود. داده ها نیز
نشان داد که کمپین های فیشینگ مبدل شده به عنوان پی پال از میانگین استفاده می کنند
روزانه 124 URL منحصر به فرد برای تبلیغ محتوای مخرب. بسیاری دیگر از موارد برتر
همچنین شرکتهایی که در کمپین های فیشینگ در سال 2019 استفاده شده بودند ، مؤسسات مالی بودند
آنها آسان ترین اطلاعات مصرف کننده هستند.
استرالیا در مورد دوره نگهداری داده های مصرف کننده بحث می کند
[ استرالیا
دولت به تازگی بحث در مورد تغییر در نگهداری اطلاعات فعلی آنها را آغاز کرده است
دوره ، که در حال حاضر دو سال (یا به طور قابل توجهی طولانی تر از هر زمان دیگر است)
سیاست کشور قابل مقایسه). ذخیره داده برای آن مدت زمان می تواند باشد
بسیار خطرناک است ، به ویژه با توجه به افزایش نقض داده ها در اخیر
سال ها. در حالی که استرالیا معتقد است که حد دو سال برای توازن مناسب است ، وجود دارد
در حال حاضر هیچ مدیریتی برای دسترسی به داده ها و تعداد زیادی از آنها وجود ندارد
اصلاحاتی برای بهبود حریم خصوصی شهروندان استرالیا ارائه شده است.
