首页 > 清静研究 > 清静转达 > 清静简讯

2019年美国凌驾3800万条医疗保健纪录泄露；2019年Q3垃圾邮件和垂纶攻击报告

宣布时间 2019-11-27

1、2019年美国凌驾3800万条医疗保健纪录泄露

10月份，美国卫生与公众服务部（HHS）公民权力办公室收到52起数据泄露通知，影响数十万条医疗纪录。这一数字为2014年1月以来的单月最高数字，共涉及661830条医疗保健纪录。据HIPAA Journal报道，阻止10月尾，今年袒露、丧失或被盗的医疗纪录数目已突破了3800万大关，是2018年整年数字的三倍多，是2017年的七倍。但历史最高纪录泛起在2015年，其时的数字为1.14亿条纪录。

原文链接：

https://www.bleepingcomputer.com/news/security/over-38-million-healthcare-records-exposed-in-breaches-over-2019/

2、两个Android SDK不法网络Facebook及Twitter用户数据

尊龙凯时·(中国区)人生就是搏!

研究职员发明两个第三方SDK（OneAudience和Mobiburn）可神秘网络Twitter和Facebook用户数据，Twitter和Facebook正在举行视察。这两个SDK都是数据钱币化服务，通过向开发职员付费以将其SDK集成到应用中，然后网络用户的行为数据用于广告营销。通常此类套件不会会见用户登录Facebook或Twitter后天生的小我私家信息、账户密码等数据。Twitter在一篇博客中确认OneAudience SDK可未经授权从Twitter帐户中网络用户的小我私家信息。Twitter没有透露受影响的用户数目，但体现只有Android用户受到影响。Facebook体现也受到该问题影响，包括OneAudience SDK和MobiBurn SDK。两家SDK开发者回应称他们仅提供工具，但不以任何方法加入数据网络，将责任归罪于滥用其SDK的app开发职员。

原文链接：

https://thehackernews.com/2019/11/sdk-twitter-facebook-android.html

3、犯法团伙Fullz House从垂纶攻击转向Magecart恶意运动

本周二RiskQ宣布了一份关于犯法团伙Fullz House的攻击运动及其作案手法转变的报告。Fullz House以前专门从事网络垂纶，但现在已决议转向Magecart攻击。该组织谋划着一个名为BlueMagicStore的暗网生意网站，用于出售小我私家身份信息和被盗的银行数据，最近Fullz House开设了CardHouse页面，用于出售被盗的信用卡信息。垂纶攻击通常模拟PayPal等支付商，但Fullz House现在编写了自己的撇渣器代码，RiskIQ研究职员以为这种情形很少见。该代码类似于2014年发明的第一种撇渣器，检查用户输入字段的转变而不是期待受害者完成购置。

原文链接：

https://www.zdnet.com/article/fullz-house-threat-group-pivots-from-phishing-to-magecart-card-skimming-attacks/

4、三分之一的误差使用工具包迁徙到无文件攻击

尊龙凯时·(中国区)人生就是搏!

在最近宣布的一份报告中，Malwarebytes研究职员体现误差使用工具包正在改变其战略。目今运动的9个EK中至少有3个正在使用无文件攻击，这是EK首次普遍接纳该手艺。使用此手艺的EK包括Magnitude、Underminer和Purple Fox，虽然与Spelevo、Fallout和RIG等普遍使用的EK相比这些都是小型EK，但三分之一的主要EK正在使用无文件手艺这一事实批注晰未来几个月和几年EK市场的生长偏向。该公司还体现越来越多的EK不再使用Flash Player误差。

原文链接：
https://www.zdnet.com/article/exploit-kits-are-slowly-migrating-toward-fileless-attacks/

5、卡巴斯基宣布2019年Q3垃圾邮件和垂纶攻击报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基宣布2019年第三季度的垃圾邮件和垂纶攻击报告。本季度垃圾邮件在全球电子邮件流量中的平均占比（56.26%）比上一季度降低了1.38个百分点，同时重定向到垂纶网站的攻击数目与上一季度相比下降了2500万，仅为1.05亿次。本季度垃圾邮件泉源的国家排名中第一名是中国，其份额为20.43%�？ò退够寰步饩黾苹沧柚沽嗽�4809万个恶意的邮件附件，其中Backdoor.Win32.Androm成为最常见的恶意软件家族，其占邮件流量的份额为7.49％。

原文链接：
https://securelist.com/spam-report-q3-2019/95177/

6、纽约警员局遭勒索软件攻击，指纹数据库关闭

尊龙凯时·(中国区)人生就是搏!

在承包商毗连到NYPD的网络后，多台盘算机系统遭勒索软件熏染。该事务爆发在2018年10月，NYPD总共在23台盘算机上发明了熏染。部分官员称该熏染“从未执行”，这意味着勒索软件没有造成任何损害，但NYPD处于审慎思量而将实时扫描指纹跟踪系统关闭。官员在接受《纽约邮报》采访时体现指纹数据库于第二天早上恢复正常。NYPD声称其网络中只有约0.1％的盘算机受到了影响，并且没有任何文件被锁定。现在尚未披露有关勒索软件类型、攻击者及装备被熏染的承包商的更多信息。

原文链接：

https://news.softpedia.com/news/ransomware-infiltrates-nypd-s-fingerprint-database-causes-system-shutdown-528314.shtml

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年美国凌驾3800万条医疗保健纪录泄露；2019年Q3垃圾邮件和垂纶攻击报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

2019年美国凌驾3800万条医疗保健纪录泄露；2019年Q3垃圾邮件和垂纶攻击报告

7*24小时服务热线

2019年美国凌驾3800万条医疗保健纪录泄露；2019年Q3垃圾邮件和垂纶攻击报告