首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190107

颁布功夫 2019-01-07

1、NSA将在RSA 2019上公开逆向工具GHIDRA

美国国度安全局（NSA）将在2019年3月份的RSA大会上免费颁布逆向工程工具GHIDRA。凭据维基解密披露的CIA Vault 7系列文档，GHIDRA是由NSA基于Java说话开发的逆向工程工具。NSA暗示GHIDRA拥有交互式GUI，并且合用于多衷旖台，蕴含Windows、Linux和Mac OS，还支持多种芯片指令集。

原文链接：

https://www.bleepingcomputer.com/news/security/nsa-releasing-the-ghidra-reverse-engineering-tool-at-rsaconference/

2、Town of Salem数据泄露事务超过27%的密码已被破解

2018年12月28日，信息泄露查问网站DeHashed接管到一封邮件，其中蕴含Town of Salem游戏服务器被黑客入侵的证据以及该游戏数据库的副本。凭据DeHashed，该数据库蕴含超过760万个唯一电子邮件地址，还蕴含用户名、哈希密码、IP地址蹬酌户数据。密码复原网站Hashes.org已经破解了这些泄露的数据中的210万个哈希密码（约27%），建议Salem用户尽快在使用了一样密码的网站上更改其密码。

原文链接：

https://www.bleepingcomputer.com/news/security/27-percent-of-passwords-from-town-of-salem-breach-already-cracked/

3、IBM TWC气象利用因销售用户数据遭到告状

洛杉矶市向加利福尼亚州法院提告状讼，控诉IBM子公司TWC的气象利用（Weather Channel）挖掘用户的隐衷数据并将这些信息销售给第三方，蕴含告白公司。洛杉矶市方面暗示，Weather Channel在很多用户不知情的情况下跟踪用户的地理地位数据，并将这些数据用于与气象预报齐全无关的告白等贸易用处。

原文链接：

https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/

4、Bobby Yee遭勒索软件攻击，波及2.4万患者信息

加州足科医院Bobby Yee D.P.M.颁发遭到勒索软件攻击，他们的医疗纪录（蕴含患者的幼我信息）遭到未授权更改。涉及到的信息蕴含姓名、地址、电话号码、春秋、性别、诞生日期、社保号码、保险单号码以及病历。该办公室已通知了受影响的2.4万名患者，但暗示没有证据批注幼我信息或医疗信息遭到泄露。

原文链接：

https://www.databreaches.net/bobby-yee-d-p-m-notified-24000-patients-after-ransomware-attack/

5、勒索软件家族Aurora的免费解密器已被颁布

Michael Gillespie创建了勒索软件家族Aurora的免费解密工具。该解密器可解密扩大名为.Nano、.animus、.Aurora、.desu、.ONI和.aurora的变体，其中.Nano变体是当前最为活跃的Aurora变体。Aurora通常通过RDP服务入侵受害者的推算机，并在加密文件之后要求以比特币支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/

6、新加坡航空公司软件bug导致284名用户信息泄露

新加坡航空公司软件出现bug，导致超过280名KrisFlyer用户的幼我信息泄露。凭据该公司的调查，共有284个KrisFlyer帐户受到影响，这些账户的姓名、航班汗青、最近里程和嘉奖可被其它用户接见。此表，7名用户的护照号码也被泄露。这一事务产生在1月5号，该公司暗示并没有受到表部攻击。

原文链接：

http://theindependent.sg/singapore-airlines-experiences-security-breach-personal-information-of-more-than-280-krisflyer-members-disclosed/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190107

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线