首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190305

颁布功夫 2019-03-05

1、Dalil公司MongoDB可公开接见，500多万用户数据泄露

GA黄金甲·(中国区)官方网站

VPNMentor钻研团队发现沙特阿拉伯通讯APP Dalil的MongoDB数据库可公开接见，导致超过500万用户的幼我信息泄露。Dalil通过网络用户信息，能够援手用户鉴别未知的电话号码，从而预防骚扰电话或推销电话等。钻研人员发显熹MongoDB数据库未设密码，这意味者攻击者无需身份验证即可接见用户的数据，蕴含手机号码、IP地址、设备型号、序列号、操作系统、IMEI、SIM卡信息、GPS信息以及邮箱账户、姓名、性别和职业等。

原文链接：

https://www.vpnmentor.com/blog/dalil-data-breach/

2、拉特兰医疗中心遭黑客入侵，超过7万名患者的信息泄露

GA黄金甲·(中国区)官方网站

据报路，美国拉特兰地域医疗中心（RRMC）的员工邮箱遭到未授权接见，超过7万名患者的信息泄露。揣摩这一事务产生在2018年12月31日，泄露的信息蕴含患者的姓名、联系信息和医疗纪录号码，此表，还有超过4000个社会安全号码（SSN）泄露。RRMC已经向美国卫生与公家服务部传递了有关事务，并承诺为SSN泄露的患者提供信誉监控和复原服务。

原文链接：

https://cyware.com/news/data-breach-affects-over-72000-patients-of-rutland-regional-medical-center-79d12a09

3、思科颁布2019年度CISO基准钻研汇报，探求安全趋向的变动

思科颁布2019年度CISO基准钻研汇报，该汇报针对全球分歧业业和分歧规模的企业的首席信息安全官进行了调研，共有18个国度/地域的3200多名受访者接受了调研。调研发显祗业的网络团队和安全团队进行合作能够显著降低安全事务的成本-低于10万美元。此表，93％的首席信息安全官称迁徙到云环境能够提高团队的效能。调查还发现，风险评估微风险指标贯通了企业的业务流程。

原文链接：

https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/1963786/2019CISOBenchmarkReportCiscoCybersecuritySeries.pdf

4、FireEye颁布关于犯罪团伙APT40的分析汇报

FireEye颁布关于犯罪团伙APT40的分析汇报，该团伙至少从2013年起头运作，重要针对工程、运输和国防工业，尤其是这些行业与海事技术沉叠的方面。一些具体指标蕴含柬埔寨、比利时、德国、中国香港、菲律宾、马来西亚、挪威、沙特阿拉伯、瑞士、美国和英国。APT40重要通过垂钓活动进行攻击，其重要利用缝隙CVE-2012-0158、CVE-2017-0199、CVE-2017-8759和CVE-2017-11882。

原文链接：

https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html

5、IBM钻研团队在多个访客治理系统中发现19个安全缝隙

IBM X-Force钻研团队在五个盛行的访客治理系统中发现19个安全缝隙。受影响的系统蕴含HID Global（EasyLobby Solo）、Threshold（eVisitorPass）、Envoy（Envoy Passport）和The Receptionist（The Receptionist）。缝隙的领域从数据泄露、法式收受到访客利用Windows热键进入终端环境等。有关供给商已经建复了这些缝隙，齐全缝隙列表请参考以下链接。

原文链接：

https://threatpost.com/visitor-kiosk-bugs/142433/

6、针对以色列的攻击活动#OpJerusalem，重要分发JCry

GA黄金甲·(中国区)官方网站

上周末，数百个以色列网站成为#OpJerusalem的攻击指标，攻击者试图使用勒索软件JCry习染Windows用户。但由于攻击者的代码犯错，这些网站只是被篡改了页面，并没有分发JCry。攻击者批改了上网插件nagich的DNS纪录，当用户使用该插件接见网站时，攻击者的剧本将检测浏览器代理以确认是否Windows系统，若是是，则通过虚伪Adobe更新分发JCry。

原文链接：

https://www.bleepingcomputer.com/news/security/opjerusalem-targeted-israeli-windows-users-with-jcry-ransomware/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190305

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线