《维他命》每日安全简讯20190114

发布时间 2019-01-14
1、NASA内部应用权限配置错误,导致员工和项目信息泄露



NASA的内部应用Jira因配置错误导致员工的用户名、姓名、电子邮件地址和项目名称等敏感信息泄露。JIRA是一个由Atlassian企业支撑的项目管理系统,可进行bug跟踪和敏捷项目管理。管理员搞混了Jira的权限设置Everyone和All users,Everyone权限实际上允许互联网上的任何人都可以访问应用数据,而不是管理员认为的组织内的任何人(这应该是All users权限)。


原文链接:

https://www.zdnet.com/article/nasa-internal-app-leaked-employee-emails-project-names/


2、美马萨诸塞州修改数据泄露通知法案,将于4月11日生效



美国马萨诸塞州对其数据泄露通知法案进行了重大的修改,该修正案将于2019年4月11日生效。其中一项重要的修改包括对发生数据泄露的组织提出了更多的要求,当数据泄露事件涉及到马萨诸塞州公民的社会安全号码时,该组织必须向受影响的公民提供不少于18个月的免费信用监控服务。其它重大修改包括更新了组织向州监管机构提交的信息类型等。


原文链接:

https://www.databreaches.net/massachusetts-enacts-significant-changes-to-its-data-breach-notification-law/


3、Anonymous黑客因DDoS儿童医院被判入狱超过10年



Anonymous黑客因DDoS两家医疗机构被判处超过10年的有期徒刑。这名黑客是现年34岁的马萨诸塞州男子Martin Gottesfeld,他被法官判处服刑121个月和支付近44.3万美金的赔偿金。2014年4月,Gottesfeld使用由超过4万个路由器组成的僵尸网络对波士顿儿童医院(BCH)和非营利性治疗机构Wayside发动DDoS攻击,以抗议对青少年患者Justina Pelletier的治疗行为。


原文链接:

https://thehackernews.com/2019/01/ddos-attack-anonymous-hacker.html


4、英国黑客因DDoS利比里亚电信企业被判入狱32个月



英国黑客Daniel Kaye(29岁)因2016年DDoS利比里亚电信企业Lonestar而被判入狱服刑32个月。根据BBC的报道,Lonestar的竞争对手Cellcom的一名员工聘用了Kaye来对Lonestar进行DDoS攻击,每月向其支付高达1万美金(7800英镑)的费用。该攻击使得西非国家的互联网接入中断,给Lonestar造成了数千万美金的损失。


原文链接:

https://securityaffairs.co/wordpress/79781/breaking-news/british-hacker-sentenced-liberian-attack.html


5、新研究表明勒索AppRyuk背后可能是俄罗斯犯罪团伙



根据Crowdstrike、FireEye、Kryptos Logic和McAfee发布的报告,勒索AppRyuk背后很有可能是金钱动机的俄罗斯犯罪团伙,而不是之前资讯媒体报道的朝鲜黑客。证据表明Ryuk是由Crowdstrike称之为Grim Spider的犯罪团伙创建的,该团伙从黑客论坛上购买了勒索AppHermes的一个变种,并定制化修改为自己的勒索AppRyuk。研究人员认为,朝鲜黑客从黑客论坛上购买了同一个Hermes变种,但他们与Ryuk之间没有任何关联。


原文链接:

https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/


6、虚假影片文件可窃取加密货币和修改谷歌搜索结果



研究人员从海盗湾上下载影片时发现一个伪装成影片文件的恶意Windows快捷方式文件,该文件用于实行PowerShell命令,可以将攻击者的内容注入到维基百科、谷歌和Yandex搜索结果等,还可以窃取加密货币。恶意App会修改注册表项以禁用Windows Defender,还可以在Firefox中强制安装扩展Firefox Protection,并劫持Chrome扩展Chrome Media Router。


原文链接:

https://www.bleepingcomputer.com/news/security/fake-movie-file-infects-pc-to-steal-cryptocurrency-poison-google-results/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理