首页 > 安全钻研 > 安全传递 > 安全简讯

澳洲2019年Q1数据泄露统计汇报；；；；；SCADD遭勒索软件攻击；；；；；近90%巴拿马公民信息泄露

颁布功夫 2019-05-14

1、三星手机软件ContainerAgent存在DoS缝隙，，，，，，，，可导致设备变砖

法国安全钻研员Robert Baptiste发现三星手机软件ContainerAgent中存在一个可导致DoS的缝隙，，，，，，，，该缝隙影响了险些所有三星手机，，，，，，，，可导致设备变砖。。。。。。。。凭据Baptiste的博客，，，，，，，，ContainerAgent默认启用广播接管器职能，，，，，，，，该接管器的OnReceive步骤存在缝隙，，，，，，，，通过调整参数最终可导致设备锁定。。。。。。。。Baptiste还在Github上颁布了PoC，，，，，，，，但三星安全团队以为该缝霞有/险些没有安全影响。。。。。。。。

原文链接：https://cyware.com/news/white-hat-finds-out-faulty-application-that-reportedly-bricks-all-samsung-phones-e4dad8cc

2、黑客通过入侵Alpaca Forms和Picreel基础设施攻击4600多个网站

黑客通过入侵分析服务Picreel和开源项目Alpaca Forms的基础设施提议供给链攻击，，，，，，，，已有超过4600个网站受到习染。。。。。。。。钻研人员Willem de Groot称这两个攻击活动是由统一个攻击者所为，，，，，，，，但尚不明显其入侵方式。。。。。。。。攻击者批改了Picreel及Alpaca Forms CDN基础设施上的JavaScript文件，，，，，，，，用于窃取用户在网页表单中输入的内容并发送至位于巴拿马的服务器。。。。。。。。受到习染的Picreel剧本已在1249个网站上发现，，，，，，，，而Alpaca Forms剧本则影响了3435个网站。。。。。。。。

原文链接：https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/

3、SCADD遭勒索软件攻击，，，，，，，，超过2.5万患者信息受损

美国康州东南部的戒酒戒毒委员会（SCADD）遭勒索软件攻击。。。。。。。。该攻击事务导致25148名患者的幼我信息受损，，，，，，，，这些信息蕴含姓名、地址、社会安全号码以及病史和医治信息。。。。。。。。SCADD于2月18日发现了这一事务，，，，，，，，该组织立刻进行了全面调查，，，，，，，，并与第三方安全专家合作以确认哪些信息受到侵害。。。。。。。。SCADD将为受影响的患者提供免费的信誉监控和身份�；；；；；し瘛�。。。。。。。

原文链接：https://cyware.com/news/the-southeastern-council-on-alcoholism-and-drug-dependence-hit-with-a-ransomware-attack-77498d74

4、澳洲信息专员办公室颁布2019年Q1数据泄露统计汇报

澳大利亚信息专员办公室（OAIC）颁布2019年第一季度的数据泄露统计汇报，，，，，，，，该汇报统计了1月1日至3月31日OAIC接管到的数据泄露事务通知。。。。。。。。总的来说OAIC共收到215个数据泄露通知，，，，，，，，比上一季度（2018年Q4）的262次要少。。。。。。。。超过1000万人在单次事务中受到影响，，，，，，，，而澳大利亚的人丁约为2540万。。。。。。。。本季度受影响最严沉的幼我信息是联系信息，，，，，，，，共有186个数据泄露事务影响了此类数据，，，，，，，，其次是幼我财政信息（与98个事务有关）和身份信息（与55个事务有关）。。。。。。。。OAIC暗示这是最后一次颁布季度汇报，，，，，，，，以来将每六个月颁布一次。。。。。。。。

原文链接：https://www.zdnet.com/article/over-10-million-people-hit-in-single-australian-data-breach-oaic/

5、钻研团队颁布ScarCruft APT恶意工具的分析汇报

卡巴斯基颁布朝鲜APT组织ScarCruft的分析汇报。。。。。。。。该组织被以为是国度赞助的攻击组织，，，，，，，，重要针对与朝鲜半岛有关的组织和企业。。。。。。。。凭据其最近的攻击活动，，，，，，，，该组织依然极度活跃，，，，，，，，并且不休改进其攻击工具。。。。。。。。ScarCruft使用的初始dropper可绕过Windows UAC，，，，，，，，并且利用缝隙CVE-2018-8120下载并执行下一阶段payload（ROKRAT后门）。。。。。。。。此表，，，，，，，，ScarCruft还创建了一个少见的恶意软件-蓝牙设备网络器，，，，，，，，该恶意软件用于查找已衔接的蓝牙设备并窃取设备信息。。。。。。。。钻研人员还发现该组织的攻击活动与DarkHotel APT存在关联。。。。。。。。

原文链接：https://securelist.com/scarcruft-continues-to-evolve-introduces-bluetooth-harvester/90729/

6、未设密码的数据库泄露近90%巴拿马公民信息

安全钻研员Bob Diachenko使用Shodan在AWS上发现一个未受�；；；；；さ腅lasticsearch数据库，，，，，，，，该数据库泄露了数百万巴拿马公民的敏感信息。。。。。。。。凭据钻研人员的表述，，，，，，，，该数据库蕴含3427396条标签为“患者”的纪录以及468086条标签为“测试患者”的纪录。。。。。。。。这些信息蕴含姓名、诞生日期、身份证号码、地址、邮箱和电话号码等。。。。。。。。若是数据没有沉复，，，，，，，，这些纪录约占该国总人丁的90%。。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

澳洲2019年Q1数据泄露统计汇报；；；；；SCADD遭勒索软件攻击；；；；；近90%巴拿马公民信息泄露

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

澳洲2019年Q1数据泄露统计汇报；；；；；SCADD遭勒索软件攻击；；；；；近90%巴拿马公民信息泄露

7*24幼时服务热线

澳洲2019年Q1数据泄露统计汇报；；；；；SCADD遭勒索软件攻击；；；；；近90%巴拿马公民信息泄露