据网络安全记者Brian Krebs周四发布的一份报告称，Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本，给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1％。6亿用户占Facebook全球27亿人口用户的22%。该公司周四表示，计划开始通知受影响的用户，以便他们可以更改密码。“作为1月例行安全审查的一部分，我们发现一些用户密码以可读格式存储在我们的内部数据存储系统中，”Facebook在一份声明中说。 “这引起了我们的注意，因为我们的登录系统本应通过技术来屏

北京网络与信息安全信息通报中心通报，近日，Apache Solr（开源的搜索服务器）官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。Solr是一个采用Java语言开发的，高性能的，基于超文本传输协议（HTTP）和全文检索引擎工具包（Lucene）实现的企业级搜索应用服务器。一、漏洞基本情况在Apache Solr 7.0.0 之前的版本中，由于ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器，并修改jmx.serviceUrl的属性，攻击者就可以通过ConfigAPI将其配置指向预先设置的恶意RMI/LDAP服务器，利用Solr的不安全反序列化

普洱IT网，您身边的IT小顾问！





















北京网络与信息安全信息通报中心通报，近日，一种勒索病毒GlobeImposter再次变种后在网上传播，目前该病毒已在多个省份出现感染情况。一旦感染该勒索病毒，网络系统的数据库文件将被病毒加密，并须支付勒索资金才能恢复文件。





一、GlobeImposter勒索病毒的危害


GlobeImposter是目前流行的一类勒索病毒，

普洱IT网，您身边的IT小顾问！　北京网络与信息安全信息通报中心通报，近日，安全机构监测发现一个对Windows域环境造成严重威胁的攻击方案，安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。具体情况如下： 一、漏洞基本情况 攻击者在已经进入了目标内网环境并控制了任意一台机器后，可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后，生效时间与被攻击主机的配置有关，可能很快生效，也有可能需要更长时间。 二、影响范围 使用Windows

去年11月，谷歌的Project Zero团队发现苹果macOS内核存在“严重”漏洞，该问题最近在90天窗口期到期之后披露出来。谷歌解释称，该漏洞允许攻击者在不通知虚拟管理子系统更改的情况下，修改用户拥有的挂载文件系统映像，这意味着黑客可以在用户不知情的情况下修改文件系统映像。据谷歌称，苹果公司目前尚未解决这个问题。一些外媒就此问题与苹果公司进行了联系，目前还没有解决方案。苹果打算在未来的版本更新中解决这个问题。Project Zero是谷歌的互联网安全团队，通常在发现安全漏洞后，Project Zero会向相应的厂商提供详细信息，并在披露

普洱IT网，您身边的IT小顾问！多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞，可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示，这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护，并对窃听手机行为提供了更妥善的保护措施，但研究人员表示新型攻击方式可以绕过这些措施。 该论文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露：“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”Hussain，以及来自于普渡大学的Ninghui Li和Elisa Bertin

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。2019年 2 月 20 日国外安全研究员Nadav Grossman发布了Winrar一个严重的Path Traversal漏洞。该问题出现在WinRAR使用的一个陈旧的动态链接库UNACEV2.DLL所造成的，这个动态库没有任何基础保护机制。这个动态链接库的作用是处理ACE格式文件，在解压处理的过程中存在一处目录穿越漏洞，通过这个漏洞黑客可

近日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，交易通过比特币转账进行，打包售价不高于2万美元，该卖家宣称这些数据来自16个被攻击的网站： Dubsmash（1.62亿）、MyFitnessPal（1.51亿）、MyHeritage（9200万）、ShareThis（4100万）、HauteLook（2800万）、Animoto（2500万）、EyeEm（2200万），8fit（2000万）、Whitepages（1800万）、Fotolog（1600万）、500px（1500万）、Armor Games（1100万）、BookMate（800万）、CoffeeMeetsBagel（600万）、Artsy（100万）和DataCamp（70万）。 从放出的部分样本来看，包含的用户信