资讯14亿用户账号密码被泄露，银行支付宝比特币全中枪；WordPress 储存型 XSS 漏洞

Posted 2021-04-29 无钥签名区块链实验室

14亿用户账号密码被泄露，银行、支付宝、比特币全中枪

外媒报道，美国一家情报公司4IQ近日在网上发现了一个大型汇总数据库，其中包含了14亿用户密码组合，且都是明文。牵扯到了许多国际互联网巨头。研究人员表示在，这是迄今为止发现的最大明文数据库集合。14亿用户账号密码被泄露，银行、支付宝、比特币中枪。

漏洞预警：WordPress 储存型 XSS 漏洞

WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞，通过该漏洞，攻击者可以在受影响网站的评论区写下包含恶意代码的留言，当该留言页面被打开时，其中的恶意代码会执行，导致该网站的权限，插件等被更改，甚至被完全控制，安全风险为高危。

黑客通过Facebook Messenger传播加密货币挖掘恶意软件

在目前加密货币价格越来越高情况下，越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意，并且正在通过Facebook Messenger传播。网络安全公司趋势科技首先在韩国发现了被称为Digmine的加密货币挖掘恶意软件，然后在越南，阿塞拜疆，乌克兰，越南，菲律宾，泰国和委内瑞拉都有发现它的踪迹。

全球正步入“无现金社会” 中国非现金交易数量位居世界第三

Capgemini和BNP Paribas联合发布的最新《全球支付报告》显示，在全球范围内，2015年非现金交易数量达到4331亿次，增幅高达11.2%。其中，美国处于领先地位，其次是欧元区和中国。在无现金世界里，政府能够降低成本，解决腐败问题，提高税收收入，甚至抑制像毒品交易这样依赖于现金的“黑色经济”。

以上内容均来源于网络

无钥签名区块链

无钥签名®是数据的电子标签（签名）， 以纯数学算法检验及证明电子数据的签名时间、起源和数据完整性，证明数据的可靠性和不可抵赖性。

 让诚信和安全更简单

长按二维码关注