首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190103

颁布功夫 2019-01-03

1、澳洲数字健全署颁布2017-2018年度汇报，披露42起数据泄露事务

澳大利亚数字健全署（ADHA）在其2017-2018年度汇报中暗示，My Health Record系统中的医疗纪录在2017年7月1日至2018年6月30日期间共产生42起数据泄露事务。其中大无数泄露事务与医疗保险诓骗有关，My Health Record并未遭到侵害其齐全性和安全性的恶意攻击。截至2018年7月27日，已有约四分之一的澳大利亚人在My Health Record系统中成立了医疗纪录。

原文链接：

https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/

2、美国卫生部颁布医疗行业网络安全实际汇报

美国卫生部（HHS）颁布一份针对医疗行业的网络安全指南，该出版物的名称为《医疗行业网络安全实际：治理威胁及�；せ颊摺�。这份汇报是HHS及医疗专家破费两年功夫的工作成就，是由2015年的网络安全法案授权的。该指南探求了医疗行业面对的五大有关威胁，并建议选取10种网络安全措施来缓解这些威胁。该指南还强调了急剧应对这些威胁的沉要性。

原文链接：

https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/

3、越南当局通过新网络安全法，允许当局接见用户数据

据法新社1月1日报路，越南从当天起头执行极为严格的网络安全法。该律例定，互联网公司必须删除被当局认定为“有毒”的网上内容，越南网民也不得在互联网上散布反当局信息或曲解汗青。此表，Facebook、Google等国际科技公司要在越南发展业务必须在越南国内设立处事处，并且在越南当局要求时必须将用户数据提交给当局。

原文链接：

https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/

4、Popsugar's Twinning app存在安全缝隙，可导致用户照片泄露

Popsugar’s Twinning app是一款照片匹配利用，能够将用户上传的照片与名人的照片进行比力，并能够在Facebook和Twitter上分享了局。该利用将用户上传的所有照片/自拍照都存储在AWS bucket中，而该bucket的地址能够在Twinning app的网站代码中找到，从而导致用户照片泄露。Popsugar工程副总裁Mike Patnode证实该bucket的权限设置不正确。

原文链接：

https://cyware.com/news/popsugars-twinning-app-was-found-exposing-users-uploaded-photos-6bfd1738

5、针对PayPal的网络垂钓圈套在Twitter上颁布

2019年1月1日，一个针对PayPal账户的垂钓圈套在Twitter上颁布，试图通过幸运抽奖圈套来获取用户的财政信息。该垂钓页面要求接见者登录他们的账户并验证具体信息以赢得新年礼物。但诳骗者极度拙劣，URL中的PayPal被谬误的拼写为PayPall，并且推文上的图片与PayPal的怪异品牌形象并不一致。固然垂钓网站页面看起来像是合法的PayPal网站，但其并没有使用HTTPS。

原文链接：

https://cyware.com/news/paypal-phishing-scam-posted-as-a-promoted-tweet-on-twitter-4857131f

6、PewDiePie第三波攻击来袭，超过1万台智能电视被劫持

黑客劫持了超过1万台Chromecast、智能电视和Google Home设备来播放视频，督促用户订阅PewDiePie的YouTube频路。攻击者并未利用任何设备中的缝隙，而是利用配置不正确的路由器来执行攻击。攻击者CastHack在Twitter上诠释说，这些路由器启用了UPnP服务，并在互联网上露出了端口8008、8009和8443，这些端口是智能电视等设备使用的端口。攻击者在网站https://casthack[.]thehackergiraffe[.]com/上提供这次攻击的实时信息，目前遭到劫持的设备数字仍在增长。用户可通过禁用路由器上的UPnP服务来�；て渖璞�。

原文链接：

https://www.zdnet.com/article/hacker-hijacks-thousands-of-chromecasts-and-smart-tvs-to-play-pewdiepie-ad/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190103

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线