首页 > 安全钻研 > 安全传递 > 安全简讯

Wi-Fi热点查找器泄露200万Wi-Fi密码；告白软件PreAMo下载达9000万次；123456仍是最常用密码

颁布功夫 2019-04-23

1.NCSC颁布最常被黑客入侵的密码列表，123456仍被数百万人使用

GA黄金甲·(中国区)官方网站

英国国度网络安全中心（NCSC）颁布最常被黑客入侵的密码列表，以激励用户选择强密码。凭据这项钻研，全球仍有2320万个账户使用123456作为密码，这也是使用数量最多的弱密码。第二名是123456789，有770万个账户使用了该密码。而后是qwerty（380万）、password（360万）和111111（310万）。用户能够从Have I Been Pwned网站上检测自己的密码在列表中出现的次数。

原文链接：

https://www.digitaltrends.com/computing/online-passwords-research-confirms-millions-are-using-123456/

2.Google Play中告白软件PreAMo，下载量达9000万次

GA黄金甲·(中国区)官方网站

Checkpoint钻研人员在Google Play中发现告白软件PreAMo，该告白软件假装成6个APP，总下载量超过9000万次。PreAMo重要针对三个告白代理商 - Presage、Admob和Mopub进行诓骗，攻击者针对每个告白代理商使用分歧的处置步骤，但使用了一样的C＆C服务器（res.mnexuscdn[.]com），用于发送统计信息和接管配相信息。Google Play在接到汇报后已经下架了这些受习染的APP。

原文链接：

https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

3.jQuery颁布新版本v3.4.0，建复prototype pollution缝隙

jQuery在新版本v3.4.0中建复了一个被称为“原型传染（prototype pollution）”的安全缝隙。原型传染是指攻击者通过某种伎俩批改JavaScript对象的prototype，通过触发JavaScript异常导致回绝服务或篡改源代码进行注入，最终导致利用法式崩�；蚪俪�。固然缝隙严沉性较高，但原型传染攻击并不能被大规模利用，由于攻击代码必须针对分歧的指标进行微调。

原文链接：

https://www.zdnet.com/article/popular-jquery-javascript-library-impacted-by-prototype-pollution-flaw/

4.Wi-Fi热点查找器泄露200万Wi-Fi密码

GA黄金甲·(中国区)官方网站

凭据TechCrunch的汇报，一个名为WiFi Finder的Android APP泄露了超过200万个Wi-Fi网络的密码，其中数万个Wi-Fi热点位于美国。该APP用于援手用户查找Wi-Fi热点，其下载量达数千次。钻研人员发现该APP的数据库露出在网上且未受�；�，数据库中的纪录蕴含Wi-Fi网络的名称、精确的地理地位、BSSID和明文密码，但不蕴含Wi-Fi所有者的联系信息。云服务公司DigitalOcean在接到汇报后删除了该数据库。

原文链接：

https://threatpost.com/leaky_app_data/144029/

5.Steps To Recovery医疗中心意表泄露14.6万患者信息

GA黄金甲·(中国区)官方网站

宾夕法尼亚州医疗中心Steps To Recovery的一个ElasticSearch数据库因配置谬误而未受�；�，导致146316名患者的PII信息泄露。该数据库大幼为1.45GB，蕴含491万个有关文档。泄露的信息蕴含患者的春秋、诞生日期、当前地址、从前的地址、电子邮件地址以及患者眷属的姓名和电话号码。该医疗中心尚未通知受影响的患者。

原文链接：

https://cyware.com/news/misconfigured-elasticsearch-database-exposes-49-million-sensitive-documents-of-steps-to-recovery-treatment-center-1e460888

6.Bodybuilding.com遭垂钓攻击，部门员工的信息泄露

GA黄金甲·(中国区)官方网站

Bodybuilding.com颁布申明称该公司遭到垂钓攻击，部门员工的信息泄露。该公司在4月份的调查批注，垂钓攻击产生在2018年7月，攻击者可能接见了部门员工的幼我信息，蕴含姓名、电子邮件地址、账单/送货地址、电话号码、订单汗青等，但不蕴含齐全的信誉卡或借记卡号码。该公司在与法律机构和安全专家合作解决该问题。

原文链接：

https://www.databreaches.net/bodybuilding-com-experiences-data-security-incident/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Wi-Fi热点查找器泄露200万Wi-Fi密码；告白软件PreAMo下载达9000万次；123456仍是最常用密码

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Wi-Fi热点查找器泄露200万Wi-Fi密码；告白软件PreAMo下载达9000万次；123456仍是最常用密码

7*24幼时服务热线

Wi-Fi热点查找器泄露200万Wi-Fi密码；告白软件PreAMo下载达9000万次；123456仍是最常用密码