IE XXE 0day;Matrix.org遭黑客入侵,被迫重置所有用户的密码;勒索软件CryptoPokemon解密工具

发布时间 2019-04-13

【安全漏洞】


研究人员披露IE中的XXE 0day,可窃取Windows系统中的文件
https://www.zdnet.com/article/internet-explorer-zero-day-lets-hackers-steal-files-from-windows-pcs/


【攻击事件】


Matrix.org遭黑客入侵,被迫重置所有用户的密码
https://www.zdnet.com/article/matrix-hack-forces-servers-offline-user-credentials-leaked/


【数据泄露】


Palmetto Health和Women's Health USA遭钓鱼攻击,4.1万患者的ePHI泄露

https://cyware.com/news/newly-revealed-phishing-attacks-compromised-ephi-of-over-41000-patients-ba39cb57


英国内政部意外泄露240名欧盟公民的电子邮件地址
https://cyware.com/news/uk-home-office-apologizes-to-240-eu-citizens-for-accidentally-leaking-their-email-addresses-e7cac53d


【勒索软件】


Emsisoft发布勒索软件CryptoPokemon的解密工具
https://securityaffairs.co/wordpress/83715/malware/cryptopokemon-ransomare-decryptor.html