《维他命》每日安全简讯20190219

发布时间 2019-02-19
1、Ixigo遭黑客入侵,约1800万用户数据泄露


在线旅游平台Ixigo的约1800万用户数据被盗,这些数据主要包括用户的电子邮件ID和哈希密码等。该企业CEO Aloke Bajpai表示该企业并未存储用户的支付信息,因此没有相关信息被盗,且该企业正在通知并要求用户重置其密码和安全令牌。该企业发言人表示,其用户总数为约1亿。

   

原文链接:

https://timesofindia.indiatimes.com/business/india-business/emails-hashed-passwords-of-18m-ixigo-users-stolen/articleshow/68016866.cms

2、瑞典医疗热线泄露270万条通话记录,涉及诸多敏感信息


IDG的Lars Dobos发现瑞典医疗热线1177的270万条通话记录在网上暴露,这些通话记录总时长约为17万小时,可追溯至2013年。存储了这些记录的服务器未受密码保护,使得任何人都可以查看这些记录。通话记录包含一些敏感信息,例如患者的病情、用药情况以及病历等。数据库内存有约5.7万个电话号码,使得这些信息可以很容易地与个人进行匹配。记录显示该服务器属于泰国外包企业MediCall。

  

原文链接:

https://www.bleepingcomputer.com/news/security/27-million-health-related-calls-sensitive-info-exposed-for-six-years/

3、俄亥俄州商务部意外泄露约9000名公民的纳税信息


俄亥俄州商务部表示,州政府将约9000名消费者的税收表发送给了错误的人,导致这些消费者的信息泄露。泄露的信息包括姓名和社会安全号码等个人信息。该部门将向受影响的消费者提供一年的免费身份盗窃保护。这些消费者可以从邮件中获取赔偿的详细信息。

  

原文链接:

https://abc6onyourside.com/news/local/personal-info-exposed-after-state-of-ohio-sends-wrong-tax-forms-to-9000-people

4、巴基斯坦外交部官网遭黑客入侵,疑为印度黑客所为


上周六巴基斯坦外交部声称其官网遭黑客入侵,导致国外用户无法访问。根据当地媒体DAWN的报道,该网站在巴基斯坦内可用,但来自荷兰、澳大利亚、英国和沙特阿拉伯的用户无法打开该网站。一些报道甚至声称巴基斯坦陆军的网站也在短时间内被黑了。DAWN的报道中称消息来源认为此次攻击来自于印度。

  

原文链接:

https://ciso.economictimes.indiatimes.com/news/pakistans-ministry-of-external-affairs-website-hacked-officials-blame-india/68041358

5、印度储备银行警告可窃取移动数据的AnyDesk APP


印度储备银行(RBI)已经向印度所有银行和支付系统运营商发出警报,警告欺诈者的新攻击模式。根据其表述,欺诈者正在利用名为AnyDesk的移动APP来窃取用户移动设备上的数据,并进行欺诈性的交易。在安装后,该恶意APP将向用户申请获得权限,随后窃取用户的机密信息。

  

原文链接:

http://www.newindianexpress.com/business/2019/feb/17/rbi-warns-of-data-theft-by-anydesk-app-1939771.html

6、QNAP警告针对其NSA设备的恶意App攻击活动


QNAP发布安全公告,警告针对其NAS设备的恶意App攻击活动,但未提供有关恶意App的详细信息,也未提供哪些产品受到影响。根据QNAP NAS社区论坛上的用户表述,受感染的设备会向IP地址0.0.0.0发出大量请求,最常见的问题包括固件和防病毒App更新失败等。QNAP已经更新了其Malware Remover脚本,运行最新版本的用户将能够清除感染。

  

原文链接:

https://www.securityweek.com/storage-maker-qnap-warns-malware-targeting-its-nas-devices


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理