印度政府机构意外泄露1250万怀孕女性的医疗信息;2.6万个Kibana实例;1.35万个iSCSI存储集群
发布时间 2019-04-03
1.研究人员发现超过2.6万个Kibana实例在网上暴露
2.超过1.35万个iSCSI存储集群因配置错误在网上暴露
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/
3.纽约首府奥尔巴尼市遭勒索软件攻击,损失仍在评估中
4.印度政府机构意外泄露1250万怀孕女性的医疗信息
5。Google发布4月Android安全更新,修复多个漏洞
研究人员发现超过2.6万个Kibana实例在网上暴露。Kibana是一个开源的分析和可视化平台,旨在实时分析Elasticsearch数据库中的数据。大多数暴露的实例都没有受到保护,允许未经身份验证的用户访问仪表盘。这些实例属于电子学习平台、银行系统、停车管理系统、医院和大学等大型机构,美国(8311个)是暴露实例最多的国家,其次是中国(7282)、德国(1709)和法国(1152)。此外,许多实例都运行过时的软件版本(存在任意文件包含漏洞)。
原文链接:
https://thehackernews.com/2019/04/kibana-data-security.html2.超过1.35万个iSCSI存储集群因配置错误在网上暴露
安全研究人员A Shadow发现超过1.35万个iSCSI存储集群因配置错误在网上暴露。这些集群因未启用身份验证,导致犯罪分子可以通过互联网访问这些磁盘阵列和NAS设备,使得企业的敏感数据面临风险。这些iSCSI集群属于私营公司、政府机构、大学和研究机构等,是网络犯罪集团的理想攻击目标。
https://www.zdnet.com/article/over-13k-iscsi-storage-clusters-left-exposed-online-without-a-password/
3.纽约首府奥尔巴尼市遭勒索软件攻击,损失仍在评估中
美国纽约州首府奥尔巴尼市于3月30日遭到勒索软件攻击,当前仍不清楚其计算机系统的受损程度,但根据该市官网发布的新闻稿,所有的城市服务都已可用,但出生证明、死亡证明和结婚证书服务除外。没有证据表明个人数据受损,但城市的薪资服务受到影响,不能确定该市是否会支付赎金。
原文链接:
https://www.bleepingcomputer.com/news/security/new-york-albany-capital-hit-by-ransomware-attack/4.印度政府机构意外泄露1250万怀孕女性的医疗信息
原文链接:
https://www.zdnet.com/article/indian-govt-agency-left-details-of-millions-of-pregnant-women-exposed-online/5。Google发布4月Android安全更新,修复多个漏洞
原文链接:
https://www.bleepingcomputer.com/news/security/google-fixes-two-critical-android-code-execution-vulnerabilities/6.Apache发布新版本2.4.39,修复多个漏洞
原文链接:
https://www.bleepingcomputer.com/news/security/apache-bug-lets-normal-users-gain-root-access-via-scripts/
京公网安备11010802024551号