首页 > 安全钻研 > 安全传递 > 安全简讯

2019年美国超过3800万条医疗保健纪录泄露；；；；；；；；2019年Q3垃圾邮件和垂钓攻击汇报

颁布功夫 2019-11-27

1、2019年美国超过3800万条医疗保健纪录泄露

10月份，，，，，，美国卫生与公家服务部（HHS）公民权势办公室收到52起数据泄露通知，，，，，，影响数十万条医疗纪录。。。。。。这一数字为2014年1月以来的单月最高数字，，，，，，共涉及661830条医疗保健纪录。。。。。。据HIPAA Journal报路，，，，，，截至10月底，，，，，，今年露出、迷失或被盗的医疗纪录数量已突破了3800万大关，，，，，，是2018年整年数字的三倍多，，，，，，是2017年的七倍。。。。。。但汗青最高纪录呈此刻2015年，，，，，，其时的数字为1.14亿笔纪录。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/over-38-million-healthcare-records-exposed-in-breaches-over-2019/

2、两个Android SDK犯法网络Facebook及Twitter用户数据

8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现两个第三方SDK（OneAudience和Mobiburn）可奥秘网络Twitter和Facebook用户数据，，，，，，Twitter和Facebook在进行调查。。。。。。这两个SDK都是数据钱币化服务，，，，，，通过向开发人员付费以将其SDK集成到利用中，，，，，，而后网络用户的行为数据用于告白营销。。。。。。通常此类套件不会接见用户登录Facebook或Twitter后天生的幼我信息、账户密码等数据。。。。。。Twitter在一篇博客中确认OneAudience SDK可未经授权从Twitter帐户中网络用户的幼我信息。。。。。。Twitter没有泄漏受影响的用户数量，，，，，，但暗示只有Android用户受到影响。。。。。。Facebook暗示也受到该问题影响，，，，，，蕴含OneAudience SDK和MobiBurn SDK。。。。。。两家SDK开发者回应称他们仅提供工具，，，，，，但不以任何方式参加数据网络，，，，，，将责任归罪于滥用其SDK的app开发人员。。。。。。

原文链接：

https://thehackernews.com/2019/11/sdk-twitter-facebook-android.html

3、犯罪团伙Fullz House从垂钓攻击转向Magecart恶意活动

本周二RiskQ颁布了一份关于犯罪团伙Fullz House的攻击活动及其作案手法变动的汇报。。。。。。Fullz House以前专门从事网络垂钓，，，，，，但此刻已决定转向Magecart攻击。。。。。。该组织经营着一个名为BlueMagicStore的暗网买卖网站，，，，，，用于销售幼我身份信息和被盗的银行数据，，，，，，最近Fullz House开设了CardHouse页面，，，，，，用于销售被盗的信誉卡信息。。。。。。垂钓攻击通常仿照PayPal等支付商，，，，，，但Fullz House此刻编写了自己的撇渣器代码，，，，，，RiskIQ钻研人员以为这种情况很少见。。。。。。该代码类似于2014年发现的第一衷觳渣器，，，，，，查抄用户输入字段的变动而不是期待受害者实现采办。。。。。。

原文链接：

https://www.zdnet.com/article/fullz-house-threat-group-pivots-from-phishing-to-magecart-card-skimming-attacks/

4、三分之一的缝隙利用工具包迁徙到无文件攻击

8827太阳集团(Macau)股份有限公司-Official website

在最近颁布的一份汇报中，，，，，，Malwarebytes钻研人员暗示缝隙利用工具包在扭转其战术。。。。。。当前活动的9个EK中至少有3个在使用无文件攻击，，，，，，这是EK初次宽泛选取该技术。。。。。。利用此技术的EK蕴含Magnitude、Underminer和Purple Fox，，，，，，固然与Spelevo、Fallout和RIG等宽泛使用的EK相比这些都是幼型EK，，，，，，但三分之一的重要EK在使用无文件技术这一事实讲了然将来几个月和几年EK市场的发展方向。。。。。。该公司还暗示越来越多的EK不再利用Flash Player缝隙。。。。。。

原文链接：
https://www.zdnet.com/article/exploit-kits-are-slowly-migrating-toward-fileless-attacks/

5、卡巴斯基颁布2019年Q3垃圾邮件和垂钓攻击汇报

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基颁布2019年第三季度的垃圾邮件和垂钓攻击汇报。。。。。。本季度垃圾邮件在全球电子邮件流量中的均匀占比（56.26%）比上一季度降低了1.38个百分点，，，，，，同时沉定向到垂钓网站的攻击数量与上一季度相比降落了2500万，，，，，，仅为1.05亿次。。。。。。本季度垃圾邮件起源的国度排名中第一名是中国，，，，，，其份额为20.43%。。。。。�？？？？？？？？ò退够踩饩龉婊沧柚沽嗽�4809万个恶意的邮件附件，，，，，，其中Backdoor.Win32.Androm成为最常见的恶意软件家族，，，，，，其占邮件流量的份额为7.49％。。。。。。

原文链接：
https://securelist.com/spam-report-q3-2019/95177/

6、纽约警员局遭勒索软件攻击，，，，，，指纹数据库关关

8827太阳集团(Macau)股份有限公司-Official website

在承包商衔接到NYPD的网络后，，，，，，多台推算机系统遭勒索软件习染。。。。。。该事务产生在2018年10月，，，，，，NYPD总共在23台推算机上发现了习染。。。。。。部门官员称该习染“从未执杏妆，，，，，，这意味着勒索软件没有造成任何侵害，，，，，，但NYPD处于审慎思考而将实时扫描指纹跟踪系统关关。。。。。。官员在接受《纽约邮报》采访时暗示指纹数据库于第二天早上复原正常。。。。。。NYPD宣称其网络中只有约0.1％的推算机受到了影响，，，，，，并且没有任何文件被锁定。。。。。。目前尚未披露有关勒索软件类型、攻击者及设备被习染的承包商的更多信息。。。。。。

原文链接：

https://news.softpedia.com/news/ransomware-infiltrates-nypd-s-fingerprint-database-causes-system-shutdown-528314.shtml

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

2019年美国超过3800万条医疗保健纪录泄露；；；；；；；；2019年Q3垃圾邮件和垂钓攻击汇报

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年美国超过3800万条医疗保健纪录泄露；；；；；；；；2019年Q3垃圾邮件和垂钓攻击汇报

7*24幼时服务热线

2019年美国超过3800万条医疗保健纪录泄露；；；；；；；；2019年Q3垃圾邮件和垂钓攻击汇报