首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190305

宣布时间 2019-03-05

1、Dalil公司MongoDB可果真会见，，，，，，500多万用户数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

VPNMentor研究团队发明沙特阿拉伯通讯APP Dalil的MongoDB数据库可果真会见，，，，，，导致凌驾500万用户的小我私家信息泄露。。。Dalil通过网络用户信息，，，，，，可以资助用户识别未知的电话号码，，，，，，从而阻止骚扰电话或推销电话等。。。研究职员发明其MongoDB数据库未设密码，，，，，，这意味者攻击者无需身份验证即可会见用户的数据，，，，，，包括手机号码、IP地点、装备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。。。

原文链接：

https://www.vpnmentor.com/blog/dalil-data-breach/

2、拉特兰医疗中心遭黑客入侵，，，，，，凌驾7万名患者的信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据报道，，，，，，美国拉特兰地区医疗中心（RRMC）的员工邮箱遭到未授权会见，，，，，，凌驾7万名患者的信息泄露。。。推测这一事务爆发在2018年12月31日，，，，，，泄露的信息包括患者的姓名、联系信息和医疗纪录号码，，，，，，别的，，，，，，尚有凌驾4000个社会清静号码（SSN）泄露。。。RRMC已经向美国卫生与公众效劳部转达了相关事务，，，，，，并允许为SSN泄露的患者提供信用监控和恢复效劳。。。

原文链接：

https://cyware.com/news/data-breach-affects-over-72000-patients-of-rutland-regional-medical-center-79d12a09

3、思科宣布2019年度CISO基准研究报告，，，，，，探讨清静趋势的转变

思科宣布2019年度CISO基准研究报告，，，，，，该报告针对全球差别行业和差别规模的企业的首席信息清静官举行了调研，，，，，，共有18个国家/地区的3200多名受访者接受了调研。。。调研发明企业的网络团队和清静团队举行协作可以显著降低清静事务的本钱-低于10万美元。。。别的，，，，，，93％的首席信息清静官称迁徙到云情形可以提高团队的效率。。。视察还发明，，，，，，危害评估和危害指标贯串了企业的营业流程。。。

原文链接：

https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1963786/2019CISOBenchmarkReportCiscoCybersecuritySeries.pdf

4、FireEye宣布关于犯法团伙APT40的剖析报告

FireEye宣布关于犯法团伙APT40的剖析报告，，，，，，该团伙至少从2013年最先运作，，，，，，主要针对工程、运输和国防工业，，，，，，尤其是这些行业与海事手艺重叠的方面。。。一些详细目的包括柬埔寨、比利时、德国、中国香港、菲律宾、马来西亚、挪威、沙特阿拉伯、瑞士、美国和英国。。。APT40主要通过垂纶活动举行攻击，，，，，，其主要使用误差CVE-2012-0158、CVE-2017-0199、CVE-2017-8759和CVE-2017-11882。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html

5、IBM研究团队在多个访客治理系统中发明19个清静误差

IBM X-Force研究团队在五个盛行的访客治理系统中发明19个清静误差。。。受影响的系统包括HID Global（EasyLobby Solo）、Threshold（eVisitorPass）、Envoy（Envoy Passport）和The Receptionist（The Receptionist）。。。误差的规模从数据泄露、程序接受到访客使用Windows热键进入终端情形等。。。相关供应商已经修复了这些误差，，，，，，完整误差列表请参考以下链接。。。

原文链接：

https://threatpost.com/visitor-kiosk-bugs/142433/

6、针对以色列的攻击活动#OpJerusalem，，，，，，主要分发JCry

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

上周末，，，，，，数百个以色列网站成为#OpJerusalem的攻击目的，，，，，，攻击者试图使用勒索软件JCry熏染Windows用户。。。但由于攻击者的代码蜕化，，，，，，这些网站只是被改动了页面，，，，，，并没有分发JCry。。。攻击者修改了上网插件nagich的DNS纪录，，，，，，当用户使用该插件会见网站时，，，，，，攻击者的剧本将检测浏览器署理以确认是否Windows系统，，，，，，若是是，，，，，，则通过虚伪Adobe更新分发JCry。。。

原文链接：

https://www.bleepingcomputer.com/news/security/opjerusalem-targeted-israeli-windows-users-with-jcry-ransomware/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190305

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线