首页 > 清静研究 > 清静转达 > 清静简讯

狮子航空公司数万万用户纪录在暗网泄露；研究职员在13款路由器和NAS装备中发明125个误差

宣布时间 2019-09-18

1.研究职员在13款路由器和NAS装备中发明125个误差

尊龙凯时·(中国区)人生就是搏!

研究职员在13款SOHO路由器和NAS装备中发明125个新误差，该研究是SOHOpelessly Broken 2.0项目的一部分。研究职员发明的误差清单包括授权绕过、身份验证绕过、缓冲区溢出、下令注入、SQL注入（SQLi）、XSS、CSRF和路径遍历误差。受影响的品牌包括Buffalo、群晖、TerraMaster、Zyxel、Drobo、华硕及其子品牌Asustor、希捷、QNAP、遐想、网件、小米和Zioncom（TOTOLINK）。研究职员向受影响的供应商披露了这些误差，大大都供应商迅速回应并修复了误差，但Drobo、Buffalo和Zioncom尚未举行回应。

原文链接：

https://thehackernews.com/2019/09/hacking-soho-routers.html

2.3S-Smart修复CODESYS工业产品中的多个误差

尊龙凯时·(中国区)人生就是搏!

美国CISA宣布了关于德国3S-Smart厂商制造的CODESYS工业产品中多个误差的清静咨询，其中许多误差可被用于提倡远程代码执行、DoS攻击等。受影响的软件被许多第三方供应商用于数百种工业产品中。误差包括CODESYS ENI服务器中的缓冲区溢出误差，该误差可被低手艺水平的攻击者远程使用以提倡代码执行或DoS攻击；CODESYS V3自动化平台的网关组件中的DoS误差；Web服务器组件中的可用于会见文件、触发服务器崩�；蛑葱许б獯氲奈蟛畹�。3S-Smart体现尚未发明任何针对这些误差的果真使用，但至少有一个清静误差有足够的果真信息可用于开发误差使用。所有误差都已通过软件更新举行修复，只有一个误差预计将在2020年2月更新修复。

原文链接：

https://www.securityweek.com/serious-flaws-codesys-products-expose-industrial-systems-remote-attacks

3.狮子航空公司数万万用户纪录在暗网泄露

尊龙凯时·(中国区)人生就是搏!

狮子航空旗下两家航空公司的数万万条游客纪录在暗网论坛上泄露。这些数据存储在可果真会见的Amazon存储桶中，共有两个数据库，一个包括2100万条纪录，另一个包括1400万条纪录，该目录下还包括2019年5月份建设的备份文件，主要属于Malindo Air和Thai Lion Air。另一个备份文件的名称是Batik Air，该公司的母公司也是狮子航空。泄露的信息包括游客的预订ID、栖身地点、电话号码、邮箱地点、姓名、出生日期、护照号码和到期日期等。现在还不清晰这些数据首次泄露的时间，但据称至少从8月10日起该数据库已在论坛上流通。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-lion-air-passenger-records-exposed-and-exchanged-on-forums/

4.数千名用户的谷歌日历因设置过失袒露敏感信息

尊龙凯时·(中国区)人生就是搏!

印度清静研究员Avinash Jain发明数以千计的谷歌用户意外果真了其谷歌日历，导致敏感信息泄露。该问题是由过失设置的谷歌日历导致的，可果真会见意味着可通过公共引擎举行搜索（包括谷歌），允许任何人会见其中的隐私或是使用恶意信息或链接添加新事务。Jain发明有凌驾8000个谷歌日历可果真会见，其中200多个袒露了大宗隐私信息，例如电子邮件ID、运动名称、运动详情、位置、zoom聚会链接、内部演示链接等。

原文链接：

https://thehackernews.com/2019/09/google-calendar-search.html

5.研究职员发明2430万患者的医疗影像信息在网上袒露

尊龙凯时·(中国区)人生就是搏!

Greenbone Networks研究职员发明数万万患者的X射线、CT和MRI扫描图像在全球医疗服务机构的数百台服务器上袒露。凭证该团队在已往两个月的研究，全球2300个医疗影像存档系统中有590个可果真会见，其中包括52个差别国家的2430万名患者纪录。袒露的信息包括患者的姓名、出生日期、检查日期、主治医生以及有关检查目的的一些医疗信息。别的，1370万条纪录中包括美国患者的社会清静号码�；颊呒吐贾泄亓囊搅朴跋窳杓�7.37亿个，其中约4亿个可通过互联网下载。在某些情形下，服务器甚至允许通过未加密的HTTP毗连下载患者数据。

原文链接：

https://www.grahamcluley.com/medical-images-and-details-of-24-3-million-patients-left-exposed-on-the-internet/

6.恶意软件Gootkit因设置过失导致数据库在网上袒露

尊龙凯时·(中国区)人生就是搏!

恶意软件Gootkit背后的犯法团伙意外将MongoDB数据库毗连到互联网而没有设置密码，这使得清静研究员Bob Diachenko能够下载这些数据和深入剖析其攻击运动。Gootkit的主要功效是从浏览器窃取数据，包括历史浏览纪录、密码、cookie文件、信用卡信息等，它支持多种主流浏览器。7月份该恶意软件的两个C2服务器可果真会见，并一连了一周的时间，现在还不清晰是该团伙遗忘设置密码照旧服务器防火墙泛起故障。这两台服务器都运行MongoDB，其内容似乎聚合了三个Gootkit子僵尸网络的数据，涵盖总共38653个受熏染的主机。数据库中包括该恶意软件窃取的信用卡信息、用户名和凭证、受熏染主机的设置文件、cookie文件、用户屏幕截图等。

原文链接：

https://www.zdnet.com/article/gootkit-malware-crew-left-their-database-exposed-online-without-a-password/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

狮子航空公司数万万用户纪录在暗网泄露；研究职员在13款路由器和NAS装备中发明125个误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

狮子航空公司数万万用户纪录在暗网泄露 ；研究职员在13款路由器和NAS装备中发明125个误差

7*24小时服务热线

狮子航空公司数万万用户纪录在暗网泄露；研究职员在13款路由器和NAS装备中发明125个误差