首页 > 清静研究 > 清静转达 > 清静简讯

澳洲2019年Q1数据泄露统计报告；SCADD遭勒索软件攻击；近90%巴拿马公民信息泄露

宣布时间 2019-05-14

1、三星手机软件ContainerAgent保存DoS误差，可导致装备变砖

法国清静研究员Robert Baptiste发明三星手机软件ContainerAgent中保存一个可导致DoS的误差，该误差影响了险些所有三星手机，可导致装备变砖。凭证Baptiste的博客，ContainerAgent默认启用广播吸收器功效，该吸收器的OnReceive要领保存误差，通过调解参数最终可导致装备锁定。Baptiste还在Github上宣布了PoC，但三星清静团队以为该误差没有/险些没有清静影响。

原文链接：https://cyware.com/news/white-hat-finds-out-faulty-application-that-reportedly-bricks-all-samsung-phones-e4dad8cc

2、黑客通过入侵Alpaca Forms和Picreel基础设施攻击4600多个网站

黑客通过入侵剖析服务Picreel和开源项目Alpaca Forms的基础设施提倡供应链攻击，已有凌驾4600个网站受到熏染。研究职员Willem de Groot称这两个攻击运动是由统一个攻击者所为，但尚不清晰其入侵方法。攻击者修改了Picreel及Alpaca Forms CDN基础设施上的JavaScript文件，用于窃取用户在网页表单中输入的内容并发送至位于巴拿马的服务器。受到熏染的Picreel剧本已在1249个网站上发明，而Alpaca Forms剧本则影响了3435个网站。

原文链接：https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/

3、SCADD遭勒索软件攻击，凌驾2.5万患者信息受损

美国康州东南部的戒酒戒毒委员会（SCADD）遭勒索软件攻击。该攻击事务导致25148名患者的小我私家信息受损，这些信息包括姓名、地点、社会清静号码以及病史和治疗信息。SCADD于2月18日发明了这一事务，该组织连忙举行了周全视察，并与第三方清静专家相助以确认哪些信息受到损害。SCADD将为受影响的患者提供免费的信用监控和身份�；し�。

原文链接：https://cyware.com/news/the-southeastern-council-on-alcoholism-and-drug-dependence-hit-with-a-ransomware-attack-77498d74

4、澳洲信息专员办公室宣布2019年Q1数据泄露统计报告

澳大利亚信息专员办公室（OAIC）宣布2019年第一季度的数据泄露统计报告，该报告统计了1月1日至3月31日OAIC吸收到的数据泄露事务通知。总的来说OAIC共收到215个数据泄露通知，比上一季度（2018年Q4）的262次要少。凌驾1000万人在单次事务中受到影响，而澳大利亚的生齿约为2540万。本季度受影响最严重的小我私家信息是联系信息，共有186个数据泄露事务影响了此类数据，其次是小我私家财务信息（与98个事务有关）和身份信息（与55个事务有关）。OAIC体现这是最后一次宣布季度报告，以后将每六个月宣布一次。

原文链接：https://www.zdnet.com/article/over-10-million-people-hit-in-single-australian-data-breach-oaic/

5、研究团队宣布ScarCruft APT恶意工具的剖析报告

卡巴斯基宣布朝鲜APT组织ScarCruft的剖析报告。该组织被以为是国家赞助的攻击组织，主要针对与朝鲜半岛有关的组织和企业。凭证其最近的攻击运动，该组织仍然十分活跃，并且一直刷新其攻击工具。ScarCruft使用的初始dropper可绕过Windows UAC，并且使用误差CVE-2018-8120下载并执行下一阶段payload（ROKRAT后门）。别的，ScarCruft还建设了一个少见的恶意软件-蓝牙装备网络器，该恶意软件用于查找已毗连的蓝牙装备并窃取装备信息。研究职员还发明该组织的攻击运动与DarkHotel APT保存关联。

原文链接：https://securelist.com/scarcruft-continues-to-evolve-introduces-bluetooth-harvester/90729/

6、未设密码的数据库泄露近90%巴拿马公民信息

清静研究员Bob Diachenko使用Shodan在AWS上发明一个未受�；さ腅lasticsearch数据库，该数据库泄露了数百万巴拿马公民的敏感信息。凭证研究职员的表述，该数据库包括3427396条标签为“患者”的纪录以及468086条标签为“测试患者”的纪录。这些信息包括姓名、出生日期、身份证号码、地点、邮箱和电话号码等。若是数据没有重复，这些纪录约占该国总生齿的90%。

原文链接：https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

澳洲2019年Q1数据泄露统计报告；SCADD遭勒索软件攻击；近90%巴拿马公民信息泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

澳洲2019年Q1数据泄露统计报告 ；SCADD遭勒索软件攻击 ；近90%巴拿马公民信息泄露

7*24小时服务热线

澳洲2019年Q1数据泄露统计报告；SCADD遭勒索软件攻击；近90%巴拿马公民信息泄露