首页 > 清静研究 > 清静转达 > 清静简讯

澳洲2019年Q1数据泄露统计报告；；；；SCADD遭勒索软件攻击；；；；近90%巴拿马公民信息泄露

宣布时间 2019-05-14

1、三星手机软件ContainerAgent保存DoS误差，，，，可导致装备变砖

法国清静研究员Robert Baptiste发明三星手机软件ContainerAgent中保存一个可导致DoS的误差，，，，该误差影响了险些所有三星手机，，，，可导致装备变砖。。。凭证Baptiste的博客，，，，ContainerAgent默认启用广播吸收器功效，，，，该吸收器的OnReceive要领保存误差，，，，通过调解参数最终可导致装备锁定。。。Baptiste还在Github上宣布了PoC，，，，但三星清静团队以为该误差没有/险些没有清静影响。。。

原文链接：https://cyware.com/news/white-hat-finds-out-faulty-application-that-reportedly-bricks-all-samsung-phones-e4dad8cc

2、黑客通过入侵Alpaca Forms和Picreel基础设施攻击4600多个网站

黑客通过入侵剖析效劳Picreel和开源项目Alpaca Forms的基础设施提倡供应链攻击，，，，已有凌驾4600个网站受到熏染。。。研究职员Willem de Groot称这两个攻击活动是由统一个攻击者所为，，，，但尚不清晰其入侵方法。。。攻击者修改了Picreel及Alpaca Forms CDN基础设施上的JavaScript文件，，，，用于窃取用户在网页表单中输入的内容并发送至位于巴拿马的效劳器。。。受到熏染的Picreel剧本已在1249个网站上发明，，，，而Alpaca Forms剧本则影响了3435个网站。。。

原文链接：https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/

3、SCADD遭勒索软件攻击，，，，凌驾2.5万患者信息受损

美国康州东南部的戒酒戒毒委员会（SCADD）遭勒索软件攻击。。。该攻击事务导致25148名患者的小我私家信息受损，，，，这些信息包括姓名、地点、社会清静号码以及病史和治疗信息。。。SCADD于2月18日发明了这一事务，，，，该组织连忙举行了周全视察，，，，并与第三方清静专家相助以确认哪些信息受到损害。。。SCADD将为受影响的患者提供免费的信用监控和身份�；；；；ばЮ�。。。

原文链接：https://cyware.com/news/the-southeastern-council-on-alcoholism-and-drug-dependence-hit-with-a-ransomware-attack-77498d74

4、澳洲信息专员办公室宣布2019年Q1数据泄露统计报告

澳大利亚信息专员办公室（OAIC）宣布2019年第一季度的数据泄露统计报告，，，，该报告统计了1月1日至3月31日OAIC吸收到的数据泄露事务通知。。。总的来说OAIC共收到215个数据泄露通知，，，，比上一季度（2018年Q4）的262次要少。。。凌驾1000万人在单次事务中受到影响，，，，而澳大利亚的生齿约为2540万。。。本季度受影响最严重的小我私家信息是联系信息，，，，共有186个数据泄露事务影响了此类数据，，，，其次是小我私家财务信息（与98个事务有关）和身份信息（与55个事务有关）。。。OAIC体现这是最后一次宣布季度报告，，，，以后将每六个月宣布一次。。。

原文链接：https://www.zdnet.com/article/over-10-million-people-hit-in-single-australian-data-breach-oaic/

5、研究团队宣布ScarCruft APT恶意工具的剖析报告

卡巴斯基宣布朝鲜APT组织ScarCruft的剖析报告。。。该组织被以为是国家赞助的攻击组织，，，，主要针对与朝鲜半岛有关的组织和企业。。。凭证其最近的攻击活动，，，，该组织仍然十分活跃，，，，并且一直刷新其攻击工具。。。ScarCruft使用的初始dropper可绕过Windows UAC，，，，并且使用误差CVE-2018-8120下载并执行下一阶段payload（ROKRAT后门）。。。别的，，，，ScarCruft还建设了一个少见的恶意软件-蓝牙装备网络器，，，，该恶意软件用于查找已毗连的蓝牙装备并窃取装备信息。。。研究职员还发明该组织的攻击活动与DarkHotel APT保存关联。。。

原文链接：https://securelist.com/scarcruft-continues-to-evolve-introduces-bluetooth-harvester/90729/

6、未设密码的数据库泄露近90%巴拿马公民信息

清静研究员Bob Diachenko使用Shodan在AWS上发明一个未受�；；；；さ腅lasticsearch数据库，，，，该数据库泄露了数百万巴拿马公民的敏感信息。。。凭证研究职员的表述，，，，该数据库包括3427396条标签为“患者”的纪录以及468086条标签为“测试患者”的纪录。。。这些信息包括姓名、出生日期、身份证号码、地点、邮箱和电话号码等。。。若是数据没有重复，，，，这些纪录约占该国总生齿的90%。。。

原文链接：https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

澳洲2019年Q1数据泄露统计报告；；；；SCADD遭勒索软件攻击；；；；近90%巴拿马公民信息泄露

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

澳洲2019年Q1数据泄露统计报告；；；；SCADD遭勒索软件攻击；；；；近90%巴拿马公民信息泄露

7*24小时效劳热线

澳洲2019年Q1数据泄露统计报告；；；；SCADD遭勒索软件攻击；；；；近90%巴拿马公民信息泄露