首页 > 清静研究 > 清静转达 > 清静简讯

Palo Alto Networks宣布2020年春季云威胁报告；；；以色列政党选举应用泄露凌驾640万公民数据

宣布时间 2020-02-10

1.Palo Alto Networks宣布2020年春季云威胁报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Palo Alto Networks的Unit 42克日宣布了半年一次的《云威胁报告》2020年春季版。。。为了在云中越来越多地自动化构建流程，，，，，，，许多组织都在接纳基础架构即代码（IaC）来资助简化其运营。。。Unit 42剖析了成千上万个IaC模板，，，，，，，他们的发明批注IaC模板中有199000多个潜在误差，，，，，，，最主要的是现在有凌驾43％的云数据库未加密，，，，，，，并且只有60％的云存储效劳已启用日志纪录。。。

原文链接：

https://start.paloaltonetworks.com/unit-42-cloud-threat-report

2.数据批注2019年有4000万美国人的医疗数据泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Fortified Health Security的《2020年医疗保健网络清静状态报告》，，，，，，，2019年有4000万美国人受到医疗数据泄露的影响–与2018年的1400万相比增添了65％。。。该报告汇总了2009年至2019年的年度数据，，，，，，，发明2019年是自2015年以来的最高纪录。。。该报告称有400多个医疗机构有史以来第一次报告在一年内泄露了500个患者以上的医疗纪录。。。报告指出只管许多企业做出了一连的起劲以举行刷新，，，，，，，但由于预算有限、人力资源缺乏和警报过多的挑战，，，，，，，他们仍然难以在网络犯法分子眼前坚持领先职位。。。

原文链接：

https://www.securitymagazine.com/articles/91679-million-americans-affected-by-health-data-breaches-in-2019

3.Wacom绘图板被发明跟踪用户翻开的应用信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

软件工程师罗伯特·希顿（Robert Heaton）发明Wacom绘图板跟踪用户翻开的每一个应用程序，，，，，，，疑侵占用户隐私。。。Wacom的官方驱动程序隐私战略较为模糊，，，，，，，若是用户接受该战略，，，，，，，它将最先跟踪用户在其装备上翻开的应用程序。。。凭证Heaton的视察，，，，，，，所有数据都是使用Google Analytics（剖析）帐户网络的。。。好新闻是该隐私战略不是强制性的，，，，，，，Wacom用户可以拒绝接受该战略，，，，，，，并且驱动程序仍会装置。。。别的，，，，，，，已经装置了驱动程序的用户可以随时选择退出该战略。。。

原文链接：

https://www.zdnet.com/article/wacom-drawing-tablets-track-every-app-you-open/

4.Anubis木马针对250多个Android应用，，，，，，，可挟制用户装备

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cofense研究职员Marcel Feller发明一个新的垂纶攻击活动，，，，，，，攻击者主要分发银行木马Anubis，，，，，，，该恶意软件可以完全挟制Android移动装备以窃取用户凭证、装置键盘纪录程序甚至生涯装备数据以勒索赎金。。。研究职员体现该恶意软件针对250多个Android应用程序，，，，，，，包括具有定制的登录笼罩屏幕（用于捕获输入到应用程序中的凭证）。。。恶意软件主要通过典范的垂纶邮件分发，，，，，，，邮件中要求用户下载发票，，，，，，，但现实上会下载一个APK文件（Fattura002873.apk），，，，，，，该文件会显示虚伪的Google Play Protect，，，，，，，为应用程序提供所需的所有权限同时禁用了现实的Google Play Protect功效。。。

原文链接：

https://threatpost.com/phishing-campaign-targets-250-android-apps-with-anubis-malware/152666/

5.Emotet蠕虫入侵周围的Wi-Fi网络以撒播给新的受害者

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Binary Defense的研究职员称，，，，，，，最近发明的Emotet变种具有一个Wi-Fi蠕虫模�？？？？？？椋�，，，，，，该模�？？？？？？樵市鞥motet入侵周围的Wi-Fi网络以撒播给新受害者。。。该变种通过使用wlanAPI.dll挪用来发明已熏染盘算机周围的无线网络，，，，，，，并实验通过暴力破解方法入侵。。。一旦乐成毗连到另一个无线网络，，，，，，，该蠕虫将最先查找具有非隐藏共享文件夹的其他Windows装备，，，，，，，接下来它将扫描这些设惫亓所有帐户，，，，，，，并实验针对治理员帐户和所有其它用户账户举行暴力攻击，，，，，，，乐成后以service.exe二进制文件的形式将恶意payload释放到受害者的盘算机上，，，，，，，并装置名为“Windows Defender系统效劳”的新效劳以在系统上坚持长期性。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-hacks-nearby-wi-fi-networks-to-spread-to-new-victims/

6.以色列政党选举应用泄露凌驾640万公民数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员发明Elector Software为以色列政党Likud开发的选举应用Elector保存API设置过失，，，，，，，导致凌驾640万公民数据泄露。。。Likud是由该国现任总理本杰明·内塔尼亚胡（Benjamin Netanyahu）向导的政党。。。该事务是由研究职员Ran Bar-Zik对Elector举行审计时发明的，，，，，，，现在尚不清晰袒露的效劳器和数据是否已被未授权会见。。。Bar-Zik体现该网站的开发职员将API袒露在网上，，，，，，，并且没有密码�；；；ぃ�，，，，，，使得任何人都可以盘问数据库中的公民数据，，，，，，，包括姓名、电话号码、身份证号码、家庭住址、性别、年岁和政治偏好等信息，，，，，，，该API还可以返回站点治理员的详细信息，，，，，，，包括明文密码。。。

原文链接：

https://www.zdnet.com/article/netanyahus-party-exposes-data-on-over-6-4-million-israelis/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Palo Alto Networks宣布2020年春季云威胁报告；；；以色列政党选举应用泄露凌驾640万公民数据

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Palo Alto Networks宣布2020年春季云威胁报告；；；以色列政党选举应用泄露凌驾640万公民数据

7*24小时效劳热线

Palo Alto Networks宣布2020年春季云威胁报告；；；以色列政党选举应用泄露凌驾640万公民数据