站长之家首页 > 见闻 > Adobe最新资讯 > 正文

糟糕!Adobe漏洞导致750万Creative Cloud帐户信息泄露

2019-10-28 16:09 · 稿源:站长之家

Adobe (3)

站长之家(ChinaZ.com) 10月28日 消息:TNW消息,本月早些时候,Adobe发生了一起严重的安全事件,该公司泄露了广受欢迎Creative Cloud 服务 750 万用户的个人信息。

根据安全公司Comparitech的说法,Adobe 让一台ElasticSearch服务器处于不安全状态,可以在没有任何密码或身份验证的情况下在网络上访问。该漏洞于 10 月 19 日被发现,当天Adobe立即发出警报后将堵住漏洞。

遭泄露的数据库包括电子邮件地址、帐户创建日期、订阅产品、订阅状态、支付状态、成员标识、来源国、上次登录时间以及用户是否为Adobe员工等详细信息。

据估计,Adobe Creative Cloud拥有 1500 万订阅用户,用户可以使用Adobe系列产品,如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition、After Effects等。

尽管数据库中没有密码或财务信息,但数据泄露仍增加了定向鱼叉式网络钓鱼攻击的可能性。

Adobe表示:“欺诈者可以冒充Adobe或相关公司,诱骗用户暴露更多信息,例如密码”。

网友热搜:

  • 大家在看
  • 相关推荐
  • Adobe免费给在家学习的学生提供Creative Cloud

    3月23日据adobe官方博文介绍,Adobe宣布可由校方申请,让其学生能在3 月 31日前临时在家的电脑上使用完整的CC应用。相关申请需要由学校的 IT 部门提交,并由 Adobe 进行审批,成功的话就能授权学生使用Adobe CC应用的存取权限。不过这项计划的前提是,需要学校方面有订阅 Adobe CC,然后才能向学生批出临时使用权限。

  • Adobe Creative Cloud多款视频/音频应用放出公测版

    今天Adobe在Creative Cloud上发布了多款音频和视频应用的公开测试版​。参与Beta计划的用户今天可以尝试Premiere Pro, After Effects, Audition, Character Animator, Media Encoder和Premiere Rush的公开测试版。

  • Adobe2020财年第一财季财报:营收30.9亿美元,净利润9.55亿美元

    美国当地时间3月12日,Adobe公司发布2020财年第一财季财报,财报显示,第一季度Adobe营收为30. 9 亿美元,创下历史纪录,相比之下去年同期的营收为 26 亿美元,同比增长19%;净利润为9. 55 亿美元,去年同期的净利润为6. 74 亿美元。

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 微软发布3月补丁,修复了115个漏洞

    微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。

  • 360公司:发现苹果MacOS蓝牙漏洞,可无接触远程利用

    3月26日,今天三六零公司发布消息,360Alpha Lab团队发现了5个MacOS蓝牙漏洞,将其命名为“Bluewave”漏洞,360公司将这些漏洞提交给苹果公司,经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000 美元。

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 赶紧更新!黑客正积极利用多个WordPress插件零日漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 微软披露全新高危漏洞:影响所有Windows 10版本

    前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

  • 微软爆出Window字体远程漏洞,预计4月14日会发布补丁

    3月24日消息,微软今天披露了一份安全通告,已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库,将会影响Windows系统所有版本。微软表示:“攻击者可以通过多种方式利用此漏洞,例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”,是最高评级。根据微软的计划,预计4 月 14 日对这?

  • 英特尔芯片又曝漏洞,破坏基于硬件密钥的加密系统

    3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。

  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • Android三月安全更新将全面修复MediaTek-SU权限漏洞

    谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

  • 360发现苹果MacOS蓝牙漏洞 可实现无接触远程控制

    这是苹果MacOS系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • WiFi 漏洞「Kr00k」曝光:影响苹果等全球数十亿部设备

    ​Eset 的研究人员表示,这些芯片被用在了数十亿部设备之中,该漏洞主要影响的是 Cyperess 和博通生产的 FullMAC WLAN 芯片。其中就包括 iPhone、iPad 和 Mac 等苹果公司生产的设备。目前大多数设备制造商已经修补了该漏洞。

  • 2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

    CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为?

  • Win10新漏洞被称“永恒之黑” 危害不亚于“永恒之蓝”

    北京时间 3 月 12 日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1. 1 协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议