首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190114

宣布时间 2019-01-14

1、NASA内部应用权限设置过失，，，，，导致员工和项目信息泄露

NASA的内部应用Jira因设置过失导致员工的用户名、姓名、电子邮件地点和项目名称等敏感信息泄露。。。。。JIRA是一个由Atlassian公司支持的项目治理系统，，，，，可举行bug跟踪和迅速项目治理。。。。。治理员搞混了Jira的权限设置Everyone和All users，，，，，Everyone权限现实上允许互联网上的任何人都可以会见应用数据，，，，，而不是治理员以为的组织内的任何人（这应该是All users权限）。。。。。

原文链接：

https://www.zdnet.com/article/nasa-internal-app-leaked-employee-emails-project-names/

2、美马萨诸塞州修改数据泄露通知法案，，，，，将于4月11日生效

美国马萨诸塞州对其数据泄露通知法案举行了重大的修改，，，，，该修正案将于2019年4月11日生效。。。。。其中一项主要的修改包括对爆发数据泄露的组织提出了更多的要求，，，，，当数据泄露事务涉及到马萨诸塞州公民的社会清静号码时，，，，，该组织必需向受影响的公民提供不少于18个月的免费信用监控效劳。。。。。其它重大修改包括更新了组织向州羁系机构提交的信息类型等。。。。。

原文链接：

https://www.databreaches.net/massachusetts-enacts-significant-changes-to-its-data-breach-notification-law/

3、Anonymous黑客因DDoS儿童医院被判入狱凌驾10年

Anonymous黑客因DDoS两家医疗机构被判处凌驾10年的有期徒刑。。。。。这名黑客是现年34岁的马萨诸塞州男子Martin Gottesfeld，，，，，他被法官判处服刑121个月和支付近44.3万美元的赔偿金。。。。。2014年4月，，，，，Gottesfeld使用由凌驾4万个路由器组成的僵尸网络对波士顿儿童医院（BCH）和非营利性治疗机构Wayside发动DDoS攻击，，，，，以抗议对青少年患者Justina Pelletier的治疗行为。。。。。

原文链接：

https://thehackernews.com/2019/01/ddos-attack-anonymous-hacker.html

4、英国黑客因DDoS利比里亚电信公司被判入狱32个月

英国黑客Daniel Kaye（29岁）因2016年DDoS利比里亚电信公司Lonestar而被判入狱服刑32个月。。。。。凭证BBC的报道，，，，，Lonestar的竞争敌手Cellcom的一名员工聘用了Kaye来对Lonestar举行DDoS攻击，，，，，每月向其支付高达1万美元（7800英镑）的用度。。。。。该攻击使得西非国家的互联网接入中止，，，，，给Lonestar造成了数万万美元的损失。。。。。

原文链接：

https://securityaffairs.co/wordpress/79781/breaking-news/british-hacker-sentenced-liberian-attack.html

5、新研究批注勒索软件Ryuk背后可能是俄罗斯犯法团伙

凭证Crowdstrike、FireEye、Kryptos Logic和McAfee宣布的报告，，，，，勒索软件Ryuk背后很有可能是款子念头的俄罗斯犯法团伙，，，，，而不是之前新闻媒体报道的朝鲜黑客。。。。。证据批注Ryuk是由Crowdstrike称之为Grim Spider的犯法团伙建设的，，，，，该团伙从黑客论坛上购置了勒索软件Hermes的一个变种，，，，，并定制化修改为自己的勒索软件Ryuk。。。。。研究职员以为，，，，，朝鲜黑客从黑客论坛上购置了统一个Hermes变种，，，，，但他们与Ryuk之间没有任何关联。。。。。

原文链接：

https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/

6、虚伪影戏文件可窃取加密钱币和修改Google搜索效果

研究职员从海盗湾上下载影戏时发明一个伪装成影戏文件的恶意Windows快捷方法文件，，，，，该文件用于执行PowerShell下令，，，，，可以将攻击者的内容注入到维基百科、Google和Yandex搜索效果等，，，，，还可以窃取加密钱币。。。。。恶意软件会修改注册表项以禁用Windows Defender，，，，，还可以在Firefox中强制装置扩展Firefox Protection，，，，，并挟制Chrome扩展Chrome Media Router。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-movie-file-infects-pc-to-steal-cryptocurrency-poison-google-results/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190114

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线