首页 > 安全钻研 > 安全传递 > 安全简讯

LightInTheBox泄露1.3TB Web服务器日志；Bitglass颁布2019年金融行业数据泄露汇报

颁布功夫 2019-12-18

1.LightInTheBox泄露1.3TB Web服务器日志

GA黄金甲·(中国区)官方网站

vpnMentor钻研人员发此刻线零售商LightInTheBox的Elasticsearch数据库可公开接见，其中蕴含1.3TB Web服务器日志。LightInTheBox专一于幼配件、服装和配饰的销售，其大部门客户位于北美和欧洲。钻研人员在11月下旬发现了该数据库，数据库中的纪录总计超过15亿条，还蕴含其子网站MiniInTheBox.com的数据。日志蕴含8月9日至10月11日之间的网站活动，蕴含电子邮件地址、IP地址、居住国度/地域以及每个访客接见的页面等信息。

原文链接：

https://securityaffairs.co/wordpress/95231/data-breach/lightinthebox-data-leak.html

2.加拿大临床尝试室服务商LifeLabs泄露1500万客户信息

GA黄金甲·(中国区)官方网站

加拿大临床尝试室服务提供商LifeLabs泄露多达1500万加拿大公民的幼我信息。凭据其颁布的数据泄露通知，未经授权的攻击者接见了1500万客户的姓名、地址、电子邮件、登录名、密码、诞生日期和医疗卡号码。其中约8.5万客户的尝试室了局也遭泄露。据报路泄露的数据重要为2016年及之前的数据，涉及的客户绝大无数来自于卑诗省和安粗略省。在发现泄露后，LifeLabs从黑客那里采办了被盗的数据，但不知路他们为此支付了几多赎金。LifeLabs将为受影响的客户提供一年的免费身份偷窃�；し�。

原文链接：

https://www.bleepingcomputer.com/news/security/lifelabs-data-breach-exposes-personal-info-of-15-million-customers/

3.英特尔急剧存储软件中存在DLL劫持缝隙

GA黄金甲·(中国区)官方网站

英特尔急剧存储技术（Intel RST）软件中存在一个DLL劫持缝隙，该缝隙可允许恶意法式显示为受信赖法式，从而绕过防病毒引擎。SafeBreach的钻研人员发现IAStorDataMgrSvc.exe将尝试从C:\Program Files\Intel\Intel(R) Rapid Storage Technology\文件夹下加载4个DLL（IoctlLog.dll、IoctlNet.dll、IoctlSim.dll、DriverSim.dll），但这些DLL在该蹊径下并不存在，因而钻研人员能够创建自己的DLL使IAStorDataMgrSvc.exe在启动时加载，该DLL将以SYSTEM特权加载并内容上拥有对推算机的齐全接见权限。英特尔已于12月10日颁布了急剧存储软件的更新版正本解决该缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/update-intels-rapid-storage-app-to-fix-bug-letting-malware-evade-av/

4.思科Talos披露WAGO PLC中的多个缝隙

GA黄金甲·(中国区)官方网站

思科Talos钻研人员在WAGO造作的可编程逻辑节造器（PLC）中发现多个严沉缝隙，这些缝隙可导致肆意代码执杏注回绝服务攻击或获取设备的登录痛处。受影响的产品蕴含WAGO PFC200和PFC100节造器，它们被宽泛用于汽车、铁路、电力工程、造作和构筑物治理等行业中。这9个缝隙（CVE-2019-5073~CVE-2019-5075，CVE-2019-5077~CVE-2019-5082）的底子原因在于节造器使用的输入/输出查抄配置服务的和谈处置代码中存在问题。Talos暗示没有证据批注这些缝隙已在野表被利用。

原文链接：

https://www.securityweek.com/several-critical-vulnerabilities-found-wago-controllers

5.F-Secure在ClickShare无线演示系统中发现多个缝隙

F-Secure钻研人员发现巴可（Barco）公司ClickShare无线演示系统存在多个可被利用的安全缝隙，攻击者可利用这些缝隙拦截和篡改演示过程中的信息、窃取密码等机密信息以及装置后门和其它恶意软件等。这些缝隙的CVE ID为CVE-2017-7936、CVE-2017-7932以及CVE-2019-18824~CVE-2019-18833。钻研人员于10月9日与巴可分享了这些发现，巴可已在其网站上颁布了固件版正本缓解部门缝隙，另一些涉及物理守护的硬件组件中的缝隙可能不会被建复。

原文链接：

https://www.helpnetsecurity.com/2019/12/17/wireless-presentation-system-vulnerabilities/

6.Bitglass颁布2019年金融行业数据泄露汇报

GA黄金甲·(中国区)官方网站

据Bitglass称，2019年所罕见据泄露事务中只有6％涉及到金融服务公司，但是与其他行业相比，这些事务侵害了更多的纪录。2019年所有泄漏纪录中总计有60％以上是由金融服务机构泄露的，这至少部门与Capital One特大数据泄露事务有关，该事务泄露了超过1亿笔纪录。2019年黑客和恶意软件依然是金融服务数据泄露的重要原因，占74.5％（略高于2018年的73.5％）。内部威胁从2018年的2.9％增长到今年的5.5％，而意表泄露从14.7％增长到18.2％。在从前几年中，金融服务均匀每条泄露纪录的成本有所增长（210美元），超过了医疗保健行业（429美元）之表的所有其它行业。

原文链接：

https://www.helpnetsecurity.com/2019/12/17/data-breaches-financial-services/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

LightInTheBox泄露1.3TB Web服务器日志；Bitglass颁布2019年金融行业数据泄露汇报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

LightInTheBox泄露1.3TB Web服务器日志；Bitglass颁布2019年金融行业数据泄露汇报

7*24幼时服务热线

LightInTheBox泄露1.3TB Web服务器日志；Bitglass颁布2019年金融行业数据泄露汇报