Palo Alto Networks发布2020年春季云威胁报告;以色列政党选举应用泄露超过640万公民数据

发布时间 2020-02-10

1.Palo Alto Networks发布2020年春季云威胁报告



Palo Alto Networks的Unit 42近日发布了半年一次的《云威胁报告》2020年春季版。为了在云中越来越多地自动化构建流程,许多组织都在采用基础架构即代码(IaC)来帮助简化其运营。Unit 42分析了成千上万个IaC模板,他们的发现表明IaC模板中有199000多个潜在漏洞,最重要的是目前有超过43%的云数据库未加密,并且只有60%的云存储服务已启用日志记录。


原文链接:

https://start.paloaltonetworks.com/unit-42-cloud-threat-report


2.数据表明2019年有4000万美国人的医疗数据泄露



根据Fortified Health Security的《2020年医疗保健网络安全状况报告》,2019年有4000万美国人受到医疗数据泄露的影响–与2018年的1400万相比增加了65%。该报告汇总了2009年至2019年的年度数据,发现2019年是自2015年以来的最高记录。该报告称有400多个医疗机构有史以来第一次报告在一年内泄露了500个患者以上的医疗记录。报告指出尽管许多企业做出了持续的努力以进行改进,但由于预算有限、人力资源不足和警报过多的挑战,他们仍然难以在网络犯罪分子面前保持领先地位。


原文链接:

https://www.securitymagazine.com/articles/91679-million-americans-affected-by-health-data-breaches-in-2019


3.Wacom绘图板被发现跟踪用户打开的应用信息



App工程师罗伯特·希顿(Robert Heaton)发现Wacom绘图板跟踪用户打开的每一个应用程序,疑侵犯用户隐私。Wacom的官方驱动程序隐私策略较为模糊,如果用户接受该策略,它将开始跟踪用户在其设备上打开的应用程序。根据Heaton的调查,所有数据都是使用谷歌 Analytics(分析)帐户收集的。好消息是该隐私策略不是强制性的,Wacom用户可以拒绝接受该策略,并且驱动程序仍会安装。此外,已经安装了驱动程序的用户可以随时选择退出该策略。


原文链接:

https://www.zdnet.com/article/wacom-drawing-tablets-track-every-app-you-open/


4.Anubis木马针对250多个Android应用,可劫持用户设备



Cofense研究人员Marcel Feller发现一个新的钓鱼攻击活动,攻击者主要分发银行木马Anubis,该恶意App可以完全劫持Android移动设备以窃取用户凭据、安装键盘记录程序甚至保存设备数据以勒索赎金。研究人员表示该恶意App针对250多个Android应用程序,包括具有定制的登录覆盖屏幕(用于捕获输入到应用程序中的凭据)。恶意App主要通过典型的钓鱼邮件分发,邮件中要求用户下载发票,但实际上会下载一个APK文件(Fattura002873.apk),该文件会显示虚假的谷歌 Play Protect,为应用程序提供所需的所有权限同时禁用了实际的谷歌 Play Protect功能。


原文链接:

https://threatpost.com/phishing-campaign-targets-250-android-apps-with-anubis-malware/152666/


5.Emotet蠕虫入侵附近的Wi-Fi网络以传播给新的受害者



Binary Defense的研究人员称,最近发现的Emotet变种具有一个Wi-Fi蠕虫模块,该模块允许Emotet入侵附近的Wi-Fi网络以传播给新受害者。该变种通过使用wlanAPI.dll调用来发现已感染计算机周围的无线网络,并尝试通过暴力破解方式入侵。一旦成功连接到另一个无线网络,该蠕虫将开始查找具有非隐藏共享文件夹的其他Windows设备,接下来它将扫描这些设备上的所有帐户,并尝试针对管理员帐户和所有其它用户账户进行暴力攻击,成功后以service.exe二进制文件的形式将恶意payload释放到受害者的计算机上,并安装名为“Windows Defender系统服务”的新服务以在系统上保持持久性。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-hacks-nearby-wi-fi-networks-to-spread-to-new-victims/


6.以色列政党选举应用泄露超过640万公民数据



研究人员发现Elector Software为以色列政党Likud开发的选举应用Elector存在API配置错误,导致超过640万公民数据泄露。Likud是由该国现任总理本杰明·内塔尼亚胡(Benjamin Netanyahu)领导的政党。该事件是由研究人员Ran Bar-Zik对Elector进行审计时发现的,目前尚不清楚暴露的服务器和数据是否已被未授权访问。Bar-Zik表示该网站的开发人员将API暴露在网上,并且没有密码保护,使得任何人都可以查询数据库中的公民数据,包括姓名、电话号码、身份证号码、家庭住址、性别、年龄和政治偏好等信息,该API还可以返回站点管理员的详细信息,包括明文密码。


原文链接:

https://www.zdnet.com/article/netanyahus-party-exposes-data-on-over-6-4-million-israelis/