OpenWRT论坛宣布一起数据泄露事件,攻击发起者未经授权获取管理权限,复制了包含论坛用户详细信息和相关统计信息的列表,直接导致论坛用户的电子邮箱地址、账号被盗。
OpenWRT表示,攻击者并没有下载论坛数据库,为了安全起见,OpenWRT重置了论坛上的所有密码,并使项目开发过程中所有使用的API秘钥失效。据悉,OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码,进行操作。
此外,OpenWRT论坛的凭证与维基是分开的,目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。
OpenWRT是一个基于linux的、社区维护的固件项目,它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。
此外,OpenWRT的维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量更少,而且它们往往更安全,因此针对它们的攻击可能性更小。
昨天回到母校,和学校老师的交流过程中,突然有老师提到比特币,马上大家的话匣...
几周前,Microsoft Security Intelligence发现有个攻击者论坛正在讨论如何利用恶...
早在2018 年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首...
从2014年着手研发工作到2020年接近公开测试,中国版的法定数字货币即数字人民币...
2020年以来,数字人民币的发行明显加速了,央行先后在深圳、苏州、雄安和冬奥会...
糖尿病患者最不愿意看到的事情就是,当药物被泵入到体内时,胰岛素泵却被黑客攻...
关于身份验证系统如何发挥作用以提供本地和国际不同部门之间的信任和互操作性,...
2020年,一场突如其来的疫情打乱了人们的正常生活秩序,也给企业带来了前所未有...
本文转载自网络,原文链接:https://www.toutiao.com/a6904468901703729676/...
本月谷歌开始公开测试一项技术,并称该技术将最终取代浏览器的cookies,可以解决...