澳洲2019年Q1数据泄露统计报告;SCADD遭勒索App攻击;近90%巴拿马公民信息泄露

发布时间 2019-05-14
1、SAMSUNG手机AppContainerAgent存在DoS漏洞,可导致设备变砖

 
法国安全研究员Robert Baptiste发现SAMSUNG手机AppContainerAgent中存在一个可导致DoS的漏洞,该漏洞影响了几乎所有SAMSUNG手机,可导致设备变砖。根据Baptiste的博客,ContainerAgent默认启用广播接收器功能,该接收器的OnReceive方法存在漏洞,通过调整参数最终可导致设备锁定。Baptiste还在Github上发布了PoC,但SAMSUNG安全团队认为该漏洞没有/几乎没有安全影响。

原文链接:https://cyware.com/news/white-hat-finds-out-faulty-application-that-reportedly-bricks-all-samsung-phones-e4dad8cc

2、黑客通过入侵Alpaca Forms和Picreel基础设施攻击4600多个网站

 
黑客通过入侵分析服务Picreel和开源项目Alpaca Forms的基础设施发起供应链攻击,已有超过4600个网站受到感染。研究人员Willem de Groot称这两个攻击活动是由同一个攻击者所为,但尚不清楚其入侵方式。攻击者修改了Picreel及Alpaca Forms CDN基础设施上的JavaScript文件,用于窃取用户在网页表单中输入的内容并发送至位于巴拿马的服务器。受到感染的Picreel脚本已在1249个网站上发现,而Alpaca Forms脚本则影响了3435个网站。

原文链接:https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/

3、SCADD遭勒索App攻击,超过2.5万患者信息受损

 
美国康州东南部的戒酒戒毒委员会(SCADD)遭勒索App攻击。该攻击事件导致25148名患者的个人信息受损,这些信息包括姓名、地址、社会安全号码以及病史和治疗信息。SCADD于2月18日发现了这一事件,该组织立即进行了全面调查,并与第三方安全专家合作以确认哪些信息受到损害。SCADD将为受影响的患者提供免费的信用监控和身份保护服务。

原文链接:https://cyware.com/news/the-southeastern-council-on-alcoholism-and-drug-dependence-hit-with-a-ransomware-attack-77498d74

4、澳洲信息专员办公室发布2019年Q1数据泄露统计报告

 
澳大利亚信息专员办公室(OAIC)发布2019年第一季度的数据泄露统计报告,该报告统计了1月1日至3月31日OAIC接收到的数据泄露事件通知。总的来说OAIC共收到215个数据泄露通知,比上一季度(2018年Q4)的262次要少。超过1000万人在单次事件中受到影响,而澳大利亚的人口约为2540万。本季度受影响最严重的个人信息是联系信息,共有186个数据泄露事件影响了此类数据,其次是个人财务信息(与98个事件有关)和身份信息(与55个事件有关)。OAIC表示这是最后一次发布季度报告,以后将每六个月发布一次。

原文链接:https://www.zdnet.com/article/over-10-million-people-hit-in-single-australian-data-breach-oaic/

5、研究团队发布ScarCruft APT恶意工具的分析报告

 
卡巴斯基发布朝鲜APT组织ScarCruft的分析报告。该组织被认为是国家赞助的攻击组织,主要针对与朝鲜半岛有关的组织和企业。根据其最近的攻击活动,该组织仍然十分活跃,并且不断改进其攻击工具。ScarCruft使用的初始dropper可绕过Windows UAC,并且利用漏洞CVE-2018-8120下载并实行下一阶段payload(ROKRAT后门)。此外,ScarCruft还创建了一个少见的恶意App-蓝牙设备收集器,该恶意App用于查找已连接的蓝牙设备并窃取设备信息。研究人员还发现该组织的攻击活动与DarkHotel APT存在关联。

原文链接:https://securelist.com/scarcruft-continues-to-evolve-introduces-bluetooth-harvester/90729/

6、未设密码的数据库泄露近90%巴拿马公民信息

 
安全研究员Bob Diachenko使用Shodan在AWS上发现一个未受保护的Elasticsearch数据库,该数据库泄露了数百万巴拿马公民的敏感信息。根据研究人员的表述,该数据库包含3427396条标签为“患者”的记录以及468086条标签为“测试患者”的记录。这些信息包括姓名、出生日期、身份证号码、地址、邮箱和电话号码等。如果数据没有重复,这些记录约占该国总人口的90%。

原文链接:https://www.bleepingcomputer.com/news/security/sensitive-information-of-millions-of-panama-citizens-leaked/