大量数据被盗,OpenWRT论坛发生数据泄露事件
OpenWRT论坛宣布一起数据泄露事件,攻击发起者未经授权获取管理权限,复制了包含论坛用户详细信息和相关统计信息的列表,直接导致论坛用户的电子邮箱地址、账号被盗。
OpenWRT表示,攻击者并没有下载论坛数据库,为了安全起见,OpenWRT重置了论坛上的所有密码,并使项目开发过程中所有使用的API秘钥失效。据悉,OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码,进行操作。
此外,OpenWRT论坛的凭证与维基是分开的,目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。
OpenWRT是一个基于linux的、社区维护的固件项目,它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。
此外,OpenWRT的维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量更少,而且它们往往更安全,因此针对它们的攻击可能性更小。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
SOC 2.0 时代:更强大、更安全的安全运营团队的构建指南
就安全运营中心 (SOC) 而言,我们的网络安全工具仅可企及工具使用者和 SOC 同行的水平。SOC 的关键作用是什么?我们雇用这些人员时应考察哪些资质?此外,您对网络安全职业有哪些期望? 根据个人在 IBM Security 的 Managed Security Services SOC 的一些经验,我提供了以下一些有关全球 SOC 如何按需进行人员配备和组织的见解。 SOC 中的关键角色 确保用人得当对于现代 SOC 的成功来说至关重要。公司 SOC 中的主要角色取决于公司计划的成熟度以及公司的规模和预算。 我在 IBM 工作时,所合作的客户都有一两位安全人员且这些人员在组织内都有多个“头衔”。我还和 SOC 老手一起工作,这些人都有自己的 24/7 全天候运营任务及固定的职责角色。 但是,我的大部分客户都介于这二者之间。他们聘用全职员工担任某些角色,并补充服务提供商以承担其他角色,比如负责提供全天候“实时检测”或作为“随时待命”的事件响应人员。 通常,角色以 SOC 的关键功能为中心:调查与分析、运营与维护、工程与架构、保护与防御、威胁情报,以及监督与治理。 调查与分析 这些角色...
- 下一篇
趋势科技:AI将在2030年替代网络安全人员
进入2021年,趋势科技预测,网络罪犯会利用家庭网络入侵企业IT和IoT网络。 IT主管认为网络安全职业的未来会是什么样子?何种威胁将会大肆蔓延? 云安全公司趋势科技位于美国得克萨斯州达拉斯市,这家公司最近发布了一份新研究报告,揭示五分之二(41%)的IT主管认为,到2030年自己的位子会被AI顶替。 这份报告题为《扭转形势》,预测2021年将是远程系统和云系统遭受无情攻击的一年。 趋势科技征集了500位IT总监、经理、CIO及CTO的意见,多数受访者对自身职业前景并不看好。 仅9%的受访者坚信AI不会在未来十年里代劳自身工作。事实上,近三分之一(32%)的受访者认为,人工智能技术最终能够完全自动化全部网络安全工作,几乎不用人为干预。 接近五分之一(19%)的受访者觉得,到2025年,攻击者使用AI增强自身武器库的现象会很普遍。 约四分之一(24%)的受访IT主管宣称,到2030年,数据访问权限将与生物识别特征或DNA数据绑定,杜绝未授权访问的可能性。 受访者还预测了短期趋势,认为到2025年将会出现下列结果。 由于远程办公变成常态,大多数公司企业将会大幅削减房地产方面的投入(22%)...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Hadoop3单机部署,实现最简伪集群
- Windows10,CentOS7,CentOS8安装Nodejs环境