以色列旅游企业Amadeus意外泄露1500万乘客信息;研究人员检测到针对BlueKeep漏洞的大规模扫描活动

发布时间 2019-05-28
1、以色列旅游企业Amadeus意外泄露1500万乘客信息

 
5月20日,以色列旅游企业Amadeus的数据库因配置错误导致乘客信息泄露,该数据库包含3600万条航班预定信息、1500万乘客信息、超过100万条酒店预定信息以及70万条签证申请信息。其中甚至包含以色列总理Benjamin Netanyahu和以色列高级外交官的旅行预定信息。该数据库属于alp.co.il,这是以色列的旅行订票平台,为Gulliver.co.il、Issta.co.il和政府旅行社Inbal提供服务。


原文链接:https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html


2、澳大利亚AmazingCo企业意外泄露21万用户记录

 
根据安全研究人员Jeremiah Fowler的报告,澳大利亚AmazingCo企业的一个Elasticsearch数据库未受保护,导致21.2万用户记录泄露。泄露的信息包括用户名、电子邮件地址、电话号码、内部评论等敏感信息。其中名为Customers的文件夹包含17.4万条记录,大部分数据都与儿童娱乐和葡萄酒旅行有关。除此之外,该数据库也存储了IP地址、端口号、路径和存储信息等。目前尚不清楚该数据库在网上暴露了多长时间。


原文链接:https://cyware.com/news/amazingco-exposes-over-200000-records-online-7a00c81f


3、荷兰租房中介NederWoon遭黑客入侵,部分用户信息被窃

 
荷兰租房中介NederWoon的计算机系统遭黑客入侵,部分用户的敏感信息泄露。泄露的信息涉及2017年至2019年期间试图在该网站上寻找租房的用户,包括他们的姓名、地址、联系信息、护照或身份证复印件、个人ID或BSN。这些信息足以让黑客使用用户的身份开设银行账户或贷款。该企业表示尚不清楚有多少人受到影响。


原文链接:https://www.dutchnews.nl/news/2019/05/hackers-steal-key-info-about-home-hunters-from-housing-agency/


4、美医疗企业TriHealth意外泄露2000多名患者信息

 
美国医疗企业TriHealth意外将超过2000名患者的个人信息共享给一名没有数据访问权限的学生。根据该企业发布的资讯稿,泄露的数据包括患者的姓名、邮政编码、种族、出生日期和癌症诊断信息等,但不包括地址、保险、财务信息和社会安全号码。这一事件发生在2018年6月,共有2433名患者受到影响。


原文链接:https://www.cincinnati.com/story/news/2019/05/24/cincinnati-trihealth-patient-data-shared-unauthorized-student/1226313001/


5、研究人员检测到针对BlueKeep漏洞的大规模扫描活动

 
威胁情报厂商GreyNoise在周末期间观察到针对BlueKeep漏洞的大规模扫描活动,研究人员认为攻击者正在使用RiskSense发布的Metasploit模块来扫描互联网上易受攻击的Windows主机。该扫描流量源自独立的Tor出口节点,很可能是同一个攻击者进行的。目前这只是扫描,而不是实际的利用尝试,但攻击者可能是在编制易受攻击的设备列表,为实际攻击做准备。


原文链接:https://www.zdnet.com/article/intense-scanning-activity-detected-for-bluekeep-rdp-flaw/


6、Cardinal RAT新变体,主要针对以色列FinTech企业

 
3月份研究人员发现针对以色列FinTech企业的Cardinal RAT新变体。Cardinal RAT首次出现于2015年,主要针对以色列的金融(科技)行业,其功能包括窃取系统信息和用户数据、窃取凭据、键盘记录、实行命令、清除浏览器cookie、截屏、下载和实行其它payload、更新和卸载自身等。该木马通过下载器Carp分发,主要通过包含恶意宏的Excel文档进行传播。


原文链接:https://cyware.com/news/cardinal-rat-the-remote-access-trojan-that-targets-fintech-companies-4c546fe7