首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190219

颁布功夫 2019-02-19

1、Ixigo遭黑客入侵，约1800万用户数据泄露

在线游览平台Ixigo的约1800万用户数据被盗，这些数据重要蕴含用户的电子邮件ID和哈希密码等。该公司CEO Aloke Bajpai暗示该公司并未存储用户的支付信息，因而没有有关信息被盗，且该公司在通知并要求用户沉置其密码和安全令牌。该公司讲话人暗示，其用户总数为约1亿。

原文链接：

https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

2、瑞典医疗热线泄露270万条通话纪录，涉及诸多敏感信息

IDG的Lars Dobos发现瑞典医疗热线1177的270万条通话纪录在网上露出，这些通话纪录总时长约为17万幼时，可追忆至2013年。存储了这些纪录的服务器未受密码�；�，使得任何人都能够查看这些纪录。通话纪录蕴含一些敏感信息，例如患者的病情、用药情况以及病历等。数据库内存有约5.7万个电话号码，使得这些信息能够很容易地与幼我进行匹配。纪录显示该服务器属于泰国表包公司MediCall。

原文链接：

https://www.bleepingcomputer.com/news/security/27-million-health-related-calls-sensitive-info-exposed-for-six-years/

3、俄亥俄州商务部意表泄露约9000名公民的纳税信息

俄亥俄州商务部暗示，州当局将约9000名消费者的税收表发送给了谬误的人，导致这些消费者的信息泄露。泄露的信息蕴含姓名和社会安全号码等幼我信息。该部门将向受影响的消费者提供一年的免费身份偷窃�；�。这些消费者能够从邮件中获取赔偿的具体信息。

原文链接：

https://abc6onyourside.com/news/local/personal-info-exposed-after-state-of-ohio-sends-wrong-tax-forms-to-9000-people

4、巴基斯坦表交部官网遭黑客入侵，疑为印度黑客所为

上周六巴基斯坦表交部宣称其官网遭黑客入侵，导致国表用户无法接见。凭据本地媒体DAWN的报路，该网站在巴基斯坦内可用，但来自荷兰、澳大利亚、英国和沙特阿拉伯的用户无法打开该网站。一些报路甚至宣称巴基斯坦陆军的网站也在短功夫内被黑了。DAWN的报路中称新闻起源以为这次攻击来自于印度。

原文链接：

https://ciso.economictimes.indiatimes.com/news/pakistans-ministry-of-external-affairs-website-hacked-officials-blame-india/68041358

5、印度储蓄银行忠告可窃取移动数据的AnyDesk APP

印度储蓄银行（RBI）已经向印度所有银行和支付系统运营商发出警报，忠告诓骗者的新攻击模式。凭据其表述，诓骗者在利用名为AnyDesk的移动APP来窃取用户移动设备上的数据，并进行诓骗性的买卖。在装置后，该恶意APP将向用户申请获得权限，随后窃取用户的机密信息。

原文链接：

http://www.newindianexpress.com/business/2019/feb/17/rbi-warns-of-data-theft-by-anydesk-app-1939771.html

6、QNAP忠告针对其NSA设备的恶意软件攻击活动

QNAP颁布安全布告，忠告针对其NAS设备的恶意软件攻击活动，但未提供有关恶意软件的具体信息，也未提供哪些产品受到影响。凭据QNAP NAS社区论坛上的用户表述，受习染的设备会向IP地址0.0.0.0发出大量要求，最常见的问题蕴含固件和防病毒软件更新失败等。QNAP已经更新了其Malware Remover剧本，运行最新版本的用户将可能断根习染。

原文链接：

https://www.securityweek.com/storage-maker-qnap-warns-malware-targeting-its-nas-devices

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190219

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线