据 ABC 新闻报道，澳洲国民银行（NAB）意外将包含 60000 名海外客户个人详细信息的邮件发送到错误的收件地址，相关信息已经泄露。上周五，澳洲国民银行（NAB）承认工作失误致使客户信息泄露并对此向公众道歉。NAB 已经写信通知了受影响的客户，告知数据泄露的具体情况。电子邮件中包含的信息有姓名、地址、电子邮件、BSB 号码和账户号码，但邮件中不包含任何密码信息。 澳洲国民银行称，这是一起人为事故并非黑客入侵，受影响的客户都来自海外，澳大利亚本地用户不受影响。银行表示目前尚未看到受影响的帐户存在异常活动，银行将继…

*本文原创作者：earthnaruto，转载请注明来自Freebuf.COM 对于一句话大家都不陌生，有时会需要爆破。爆破的速度和目标的响应速度就有很大的关系了。那如果我们爆破的速度可以提升至少1000倍呢？ 首先如下图↓ 变量=echo “ok”; 如果这个变量等于密码的时候，我们的语句就会被传参带入执行，那如果我们批量提交(即a=echo “ok”;&b=echo “ok”;&c=echo “ok”;&….)呢 只要我们提交的参数中含有实际的参数，就可被接收。 但是会有一定的限制↓ Ap…

距离上一次5亿数据泄露过去没多久，雅虎又一次让我们大吃一惊，这一次雅虎泄露的账户数量足足有10亿之多。Freebuf上周也对此事进行了报导，雅虎现如今的表情差不多应该是这样的： 来自纽约时报的消息，安全公司InfoArmor的CIO Andrew Komarov这两天向媒体透露，雅虎泄露的这10亿数据，早在去年8月份就已经在暗网出售了，售价30万美金。不过上周此事件曝光后，雅虎立即发出公告要求用户重置密码，现在这份数据的价格已经降至2万美元。 就Verizon透露，目前公司已经与警方和政府展开合作，配合调查。雅虎在…

E安全12月19日讯 美国联邦贸易委员会（Federal Trade Commission，FTC）上周三表示，全球知名婚外情网站AshleyMadison.com的经营者同意与联邦和州监管机构达成和解，包括长达20年的安全监管令和160万美元的罚款。 FTC主席埃迪斯·拉米雷兹在记者电话会议上表示，“我们今天公布AshleyMadison.com案件调查结果，是为了保护消费者。2015年7月Ashley Madison数据被泄，黑客泄露了该网站360万全球用户的个人数据，这是FTC有史以来调查的最大型的黑客事件之…

E安全12月19日讯 据外媒报道，11月，研究人员发现一款定制固件被植入后门，近7亿手机被用来收集用户信息。如今，检查感染情况的安全公司Trustlook发现收集的数据包括IMEI、IMSI、MAC地址、版本号和运营商。 具体而言，上个月的一份报告显示，由装有上海某信息技术股份有限公司定制固件的Android手机被后门感染，收集用户收据并提交至中国的服务器。 Trustlook表示，受影响手机制造商有43家，包括联发科技（Mediatek）、BLU、中兴和联想。 此外，Trustlook称，被感染系统还收集短信和通…

E安全12月19日讯 2013年雅虎遭遇大规模黑客攻击事件，影响10亿Yahoo用户。这起黑客事件说明，网络攻击收集的数据可能被用于间谍、信息战和盈利活动。 上周三揭露的这起数据泄露事件数有史以来规模最大。Yahoo今年9月公布一起发生在2014年的黑客攻击，导致5亿Yahoo用户受到影响。 安全咨询公司Denim Group的约翰·迪克森表示，从表面看，泄露的数据是“一堆垃圾”，毫无价值。但创建可搜索数据库（例如生日和手机号码）的能力对黑客价值连城，以便他们盈利并参与工业或国家间谍活动。 美国空军信息战中心前官员…

E安全12月19日讯 与其它任何组织相比，北大西洋公约组织（NATO，简称北约）面临截然不同的网络威胁。过去几年，北约的网络合作防御卓越中心（Cooperative Cyber Defense Centre of Excellence）已逐步构建了威胁情报合作网络，其跨越多个知名的美国公司，包括思科和赛门铁克。上周四，北约与FireEye签署合作协议，FireEye为其提供黑客技术和人力情报。 北约发言人Michal Olejarnik表示，为了预测网络威胁，查找漏洞，更好地理解目标选择，并最终构建更好的防御战略，…

E安全12月19日讯 俄罗斯黑客Rasputing试图出售声称从美国选举协助委员会（US Election Assistance Commission，EAC）窃取的登录凭证。 安全公司Record Future表示，一名俄语国家黑客出售美国选举协助委员会（测试并认证投票设备）的登录凭证。 EAC机构成立于2002年，负责认证投票系统，并制定管理选举的最佳做法。 黑客使用网名“Rasputin”在网上售卖100多个从EAC窃取的登录凭证。 Record Future上周四发表博文表示，“2016年12月1日，Rec…

漏洞类别：Web server 漏洞等级： 漏洞信息 Microsoft IIS Version 5.0 ships with a sample script that may be used to view the source code of other scripts in the sample scripts directory (/IISSAMPLES). The vulnerable script (CodeBrws.asp) does not adequately filter unicode rep…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free and open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS fee…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free and open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS fee…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for flash-player to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. Malicious us…

漏洞类别：RedHat 漏洞等级： 漏洞信息 Red Hat Ceph Storage is a scalable, open, software-defined storage platform that combines the most stable version of the Ceph storage system with a Ceph management platform, deployment utilities, and support services. A flaw was found in…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The flash-plugin package contains a Mozilla Firefox compatible Adobe Flash Player web browser plug-in. This update fixes multiple vulnerabilities in Adobe Flash Player. These vulnerabilities, detailed in the Adobe Security Bulletin liste…

漏洞类别：Local 漏洞等级： 漏洞信息 IBM Business Process Manager is a comprehensive BPM platform that provides visibility and insight to manage business processes. Due to insufficient validation of input parameters and the failure to honor a configuration setting, authentic…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released a security update for openssl to fix the vulnerability. Affected OS: Fedora 23 Fedora 24 Fedora 25 漏洞危害 Allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vector…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for openssl to fix the vulnerability. Affected OS: Fedora 22 Fedora 23 漏洞危害 Sucessful exploitation of the vulnerabilities can cause denial of servicea and memory leakage among others. 解决方案 Fedora has i…

漏洞类别：Local 漏洞等级： 漏洞信息 The Adobe DNG Converter enables you to easily convert camera-specific raw files from supported cameras to a more universal DNG raw file. Adobe DNG Converter is vulnerable to memory corruption vulnerability that could be used by an attacke…

漏洞类别：Ubuntu 漏洞等级： 漏洞信息 It was discovered that the crash file parser in Apport improperly treated the CrashDB field as python code. It was discovered that Apport did not properly sanitize the Package and SourcePackage fields in crash files before processing pac…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for openssl to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerability can lead to a man-in-the-middle attack. 解决方案 Refer to Debian security advisory DLA-421-1 to address this issue …

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for openssl to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerabilities can cause a Denial of Service. 解决方案 Refer to Debian security advisory DLA-33-1 to address this issue and obta…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for apt to fix the vulnerabilities. 漏洞危害 An attacker who is able to man-in-the-middle HTTP can send requests to an apt repository that uses InRelease files (clearsigned Release files) which can lead to…

漏洞类别：AIX 漏洞等级： 漏洞信息 IBM AIX is prone to a remote information-disclosure vulnerability. IBM AIX 6.1 and 7.1 do not default to the latest TLS version, which makes it easier for man-in-the-middle attackers to obtain sensitive information via unspecified vectors.(…

漏洞类别：AIX 漏洞等级： 漏洞信息 AIX is prone to the following vulnerabilities: ISC BIND is vulnerable to a denial of service, caused by an assertion failure in buffer.c while a nameserver is building responses to a specifically constructed request.(CVE-2016-2776) ISC BIND…

本文由：nsfocus 发布，版权归属于原作者。 如果转载，请注明出处及本文链接： http://toutiao.secjia.com/mirai-code-and-ddos-analysis 如果此文章侵权，请留言，我们进行删除。 0day