2019年数据泄露调查报告;UC浏览器未修复的地址栏欺骗漏洞;2.75亿条印度公民记录泄露
发布时间 2019-05-09
1、Verizon发布2019年数据泄露调查报告
Verizon发布2019年数据泄露调查报告(DBIR),该报告分析了86个国家发生的41000多起网络安全事件和2000多起数据泄露事件。该报告指出,从2018年开始云存储配置错误、BEC和知识产权盗窃都处于上升趋势。以商业间谍活动为动机的网络攻击有所增长,在过去的12个月里,有1/4的网络入侵与侦察和数据渗漏有关。总体而言大多数网络攻击都是以经济利益作为驱动。不幸的是,有一半的企业需要花费数月甚至更长的时间来发现入侵行为。
原文链接:https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
2、UC浏览器被曝存在未修复的地址栏欺骗漏洞
安全研究人员Arif Khan发现UC浏览器存在一个尚未修复的地址栏欺骗漏洞。UC浏览器是阿里巴巴旗下的UCWeb开发的浏览器,在中国和印度拥有超过5亿用户。该漏洞存在于浏览器的用户界面处理特殊内置功能(该功能旨在改善用户的Google搜索体验)的方式,可允许攻击者控制地址栏中显示的URL字符串,欺骗用户访问恶意网站。该漏洞尚未分配CVE编号,UC浏览器的最新版本12.11.2.1184和UC Mini浏览器的最新版本12.10.1.1192均受影响。
原文链接:https://thehackernews.com/2019/05/uc-browser-url-spoofing.html
3、Freedom Mobile意外泄露近500万条用户记录
加拿大电信公司Freedom Mobile的一个包含客户数据的ElasticSearch数据库因配置错误在网上暴露,导致近500万条客户记录泄露。根据安全研究员Noam Rotem和Ran Locar的发现,该数据库属于Freedom Mobile的第三方服务提供商Apptium。该公司发言人表示,泄露事件影响了3月25日至4月15日期间在17个Freedom Mobile营业厅开设或更改账户的用户,约有1.5万用户受到影响。泄露的信息不仅包含用户的姓名、邮箱等个人信息,还包括信用卡号等支付信息。
原文链接:https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855
4、汉堡王儿童商店意外泄露近4万条用户记录
安全研究员Bob Diachenko发现汉堡王的一个专为儿童服务的法国网上商店意外泄露了37900条客户记录。这些记录包含在一个未受保护的Elasticsearch集群中,该数据库至少从4月24日开始在网上暴露。泄露的信息不仅包含用户的姓名、电话等PII信息,还包含部分员工的邮箱地址、CRM后端日志等信息。未受保护的ElasticSearch数据库正在成为常态。
原文链接:https://www.bleepingcomputer.com/news/security/burger-kings-online-store-for-kids-exposes-customers-info/
5、AWS上未受保护的MongoDB泄露超过2.75亿条印度公民记录
安全研究员Bob Diachenko使用Shodan发现在Amazon AWS上托管的一个可公开访问的MongoDB数据库,该数据库泄露了超过2.75亿条印度公民记录。泄露的信息包括姓名、邮箱、手机号码、职业和薪水等PII,但Diachenko没有发现该数据库的归属组织。该数据库于4月23日开始在网上暴露。Diachenko通知了印度CERT,但该数据库并未受到保护,直到5月8日犯罪团伙Unistellar删除了该数据库并留下了联系方式。
原文链接:https://www.bleepingcomputer.com/news/security/over-275-million-records-exposed-by-unsecured-mongodb-database/
6、巴尔的摩市政厅和波特县均遭勒索软件攻击
德克萨斯州波特县及马里兰州巴尔的摩市政厅均遭勒索软件攻击。根据巴尔的摩市长Jack Young的官方声明,该市的核心服务(警察、消防、EMS和311)仍在运作,但已确定城市网络感染了勒索病毒,出于预防该市已经关闭了大部分服务器。而根据NewsChannel 10的说法,波特县在4月22日遭到恶意软件攻击后,已经设法将部分计算机系统重新上线。
原文链接:https://www.bleepingcomputer.com/news/security/local-authorities-in-texas-and-maryland-hit-by-ransomware/
Verizon发布2019年数据泄露调查报告(DBIR),该报告分析了86个国家发生的41000多起网络安全事件和2000多起数据泄露事件。该报告指出,从2018年开始云存储配置错误、BEC和知识产权盗窃都处于上升趋势。以商业间谍活动为动机的网络攻击有所增长,在过去的12个月里,有1/4的网络入侵与侦察和数据渗漏有关。总体而言大多数网络攻击都是以经济利益作为驱动。不幸的是,有一半的企业需要花费数月甚至更长的时间来发现入侵行为。
原文链接:https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
2、UC浏览器被曝存在未修复的地址栏欺骗漏洞
安全研究人员Arif Khan发现UC浏览器存在一个尚未修复的地址栏欺骗漏洞。UC浏览器是阿里巴巴旗下的UCWeb开发的浏览器,在中国和印度拥有超过5亿用户。该漏洞存在于浏览器的用户界面处理特殊内置功能(该功能旨在改善用户的Google搜索体验)的方式,可允许攻击者控制地址栏中显示的URL字符串,欺骗用户访问恶意网站。该漏洞尚未分配CVE编号,UC浏览器的最新版本12.11.2.1184和UC Mini浏览器的最新版本12.10.1.1192均受影响。
原文链接:https://thehackernews.com/2019/05/uc-browser-url-spoofing.html
3、Freedom Mobile意外泄露近500万条用户记录
加拿大电信公司Freedom Mobile的一个包含客户数据的ElasticSearch数据库因配置错误在网上暴露,导致近500万条客户记录泄露。根据安全研究员Noam Rotem和Ran Locar的发现,该数据库属于Freedom Mobile的第三方服务提供商Apptium。该公司发言人表示,泄露事件影响了3月25日至4月15日期间在17个Freedom Mobile营业厅开设或更改账户的用户,约有1.5万用户受到影响。泄露的信息不仅包含用户的姓名、邮箱等个人信息,还包括信用卡号等支付信息。
原文链接:https://cyware.com/news/freedom-mobile-exposed-almost-5-million-customer-records-due-to-a-misconfigured-database-fddd4855
4、汉堡王儿童商店意外泄露近4万条用户记录
安全研究员Bob Diachenko发现汉堡王的一个专为儿童服务的法国网上商店意外泄露了37900条客户记录。这些记录包含在一个未受保护的Elasticsearch集群中,该数据库至少从4月24日开始在网上暴露。泄露的信息不仅包含用户的姓名、电话等PII信息,还包含部分员工的邮箱地址、CRM后端日志等信息。未受保护的ElasticSearch数据库正在成为常态。
原文链接:https://www.bleepingcomputer.com/news/security/burger-kings-online-store-for-kids-exposes-customers-info/
5、AWS上未受保护的MongoDB泄露超过2.75亿条印度公民记录
安全研究员Bob Diachenko使用Shodan发现在Amazon AWS上托管的一个可公开访问的MongoDB数据库,该数据库泄露了超过2.75亿条印度公民记录。泄露的信息包括姓名、邮箱、手机号码、职业和薪水等PII,但Diachenko没有发现该数据库的归属组织。该数据库于4月23日开始在网上暴露。Diachenko通知了印度CERT,但该数据库并未受到保护,直到5月8日犯罪团伙Unistellar删除了该数据库并留下了联系方式。
原文链接:https://www.bleepingcomputer.com/news/security/over-275-million-records-exposed-by-unsecured-mongodb-database/
6、巴尔的摩市政厅和波特县均遭勒索软件攻击
德克萨斯州波特县及马里兰州巴尔的摩市政厅均遭勒索软件攻击。根据巴尔的摩市长Jack Young的官方声明,该市的核心服务(警察、消防、EMS和311)仍在运作,但已确定城市网络感染了勒索病毒,出于预防该市已经关闭了大部分服务器。而根据NewsChannel 10的说法,波特县在4月22日遭到恶意软件攻击后,已经设法将部分计算机系统重新上线。
原文链接:https://www.bleepingcomputer.com/news/security/local-authorities-in-texas-and-maryland-hit-by-ransomware/
京公网安备11010802024551号