首页 > 安全研究 > 安全通报 > 安全简讯

《维他命》每日安全简讯20190305

发布时间 2019-03-05
1、Dalil公司MongoDB可公开访问,500多万用户数据泄露


VPNMentor研究团队发现沙特阿拉伯通信APP Dalil的MongoDB数据库可公开访问,导致超过500万用户的个人信息泄露。Dalil通过收集用户信息,可以帮助用户识别未知的电话号码,从而避免骚扰电话或推销电话等。研究人员发现其MongoDB数据库未设密码,这意味者攻击者无需身份验证即可访问用户的数据,包括手机号码、IP地址、设备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。

  

 原文链接:

https://www.vpnmentor.com/blog/dalil-data-breach/

2、拉特兰医疗中心遭黑客入侵,超过7万名患者的信息泄露


据报道,美国拉特兰地区医疗中心(RRMC)的员工邮箱遭到未授权访问,超过7万名患者的信息泄露。推测这一事件发生在2018年12月31日,泄露的信息包括患者的姓名、联系信息和医疗记录号码,此外,还有超过4000个社会安全号码(SSN)泄露。RRMC已经向美国卫生与公众服务部通报了相关事件,并承诺为SSN泄露的患者提供信用监控和恢复服务。

 

 原文链接:

https://cyware.com/news/data-breach-affects-over-72000-patients-of-rutland-regional-medical-center-79d12a09

3、思科发布2019年度CISO基准研究报告,探讨安全趋势的变化



思科发布2019年度CISO基准研究报告,该报告针对全球不同行业和不同规模的企业的首席信息安全官进行了调研,共有18个国家/地区的3200多名受访者接受了调研。调研发现企业的网络团队和安全团队进行协作可以显著降低安全事件的成本-低于10万美元。此外,93%的首席信息安全官称迁移到云环境可以提高团队的效率。调查还发现,风险评估和风险指标贯穿了企业的业务流程。

 

 原文链接:

https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1963786/2019CISOBenchmarkReportCiscoCybersecuritySeries.pdf

4、FireEye发布关于犯罪团伙APT40的分析报告



FireEye发布关于犯罪团伙APT40的分析报告,该团伙至少从2013年开始运作,主要针对工程、运输和国防工业,尤其是这些行业与海事技术重叠的方面。一些具体目标包括柬埔寨、比利时、德国、中国香港、菲律宾、马来西亚、挪威、沙特阿拉伯、瑞士、美国和英国。APT40主要通过钓鱼活动进行攻击,其主要利用漏洞CVE-2012-0158、CVE-2017-0199、CVE-2017-8759和CVE-2017-11882。

  

原文链接:

https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html

5、IBM研究团队在多个访客管理系统中发现19个安全漏洞



IBM X-Force研究团队在五个流行的访客管理系统中发现19个安全漏洞。受影响的系统包括HID Global(EasyLobby Solo)、Threshold(eVisitorPass)、Envoy(Envoy Passport)和The Receptionist(The Receptionist)。漏洞的范围从数据泄露、程序接管到访客利用Windows热键进入终端环境等。相关供应商已经修复了这些漏洞,完整漏洞列表请参考以下链接。

  

原文链接:

https://threatpost.com/visitor-kiosk-bugs/142433/

6、针对以色列的攻击活动#OpJerusalem,主要分发JCry


上周末,数百个以色列网站成为#OpJerusalem的攻击目标,攻击者试图使用勒索软件JCry感染Windows用户。但由于攻击者的代码出错,这些网站只是被篡改了页面,并没有分发JCry。攻击者修改了上网插件nagich的DNS记录,当用户使用该插件访问网站时,攻击者的脚本将检测浏览器代理以确认是否Windows系统,如果是,则通过虚假Adobe更新分发JCry。

  

原文链接:

https://www.bleepingcomputer.com/news/security/opjerusalem-targeted-israeli-windows-users-with-jcry-ransomware/

声明:本资讯由启明星辰维他命安全小组翻译和整理

上一篇 下一篇