信息泄露

01.AMCA遭黑客入侵，超2000万患者信息受影响

据外媒报道，AMCA网络支付门户网站遭黑客入侵，LabCorp和Quest Diagnostics超2000万客户信息被窃取。据悉，LabCorp数据库约存储了770万患者的隐私信息，包含其姓名、生日、地址、电话号码及所支付的医疗费用等，此次被泄露的数据为20万含信用卡或银行账户信息的敏感数据。Quest暂未公布受影响用户数量，但黑客攻击的数据库存储了近1200万客户信息，包含个人和财务信息、社保号和医疗信息等。截至目前，LabCorp和Quest已宣布终止与AMCA的合作。

图片来源于pexels

02.Elasticsearch数据库泄露85GB安全日志，万豪等连锁酒店受影响

据外媒报道，研究人员发现了一个在线曝光的Elasticsearch数据库，泄露数据包括潜在安全漏洞，以及万豪等众多连锁酒店的安全日志，具体包含操作系统、安全策略、内部网络、域名、计算机、酒店员工用户名等敏感数据。据悉，该数据库大小为85.4GB，可通过9200端口关联到酒店和度假村管理公司Pyramid Hotel Group，该公司为万豪、喜来登、希尔顿等19个酒店集团及物业的管理方。

图片来源于pixabay

网络攻击

01.美国快餐品牌Checkers 遭黑客攻击，102家门店POS机被感染

据外媒报道，美国快餐连锁品牌Checkers & Rally’s支付系统遭黑客攻击，102家线下门店POS机被植入恶意软件，大量用户数据被泄露，泄露数据包括持卡人姓名、支付卡卡号、验证码及到期时间等支付卡磁条数据。截至目前，Checkers已上报联邦执法机构，并聘请第三方安全专家展开调查，删除所有恶意软件，同时在其官网罗列所有受影响门店的详细信息。

恶意软件

01.新黑客工具被曝光，可暴力破解微软电子邮件服务器

据报道，Telegram频道Lab Dookhtegan再次曝光了一款新黑客工具Jason。据悉，该工具可能属于伊朗国家黑客组织APT34（又名OilRig或HelixKitten），是一个GUI实用工具，通过尝试多种登录密码来确认正确密码，绕过所有具备扫描服务的检测引擎，使用预编译用户名和密码组合列表来暴力破解微软Exchange电子邮件服务器。

02.新型恶意软件BlackSquid曝光，可感染Web服务器

据外媒报道，研究人员近期发现了一种新型恶意软件BlackSquid，可通过受感染网页、漏洞利用或可移动网络驱动器感染设备，将其变成门罗币矿工。据悉，该软件利用Web应用程序感染Web服务器，借助GetTickCount API查找活跃IP，并利用其漏洞暴力攻击系统。截至目前，相关公司已发布补丁修复漏洞，但直接受影响的系统数量仍高达数千，且其内部网络仍未得到有效保护。

03.针对Linux系统的恶意软件曝光，可逃避检测

据外媒报道，Intezer研究人员检测到针对Linux系统的新型恶意软件HiddenWasp，可以逃避几乎所有杀毒软件的检测，远程控制受感染系统。据悉，该后门程序由特洛伊木马、rootkit和初始部署脚本组成，部分代码源于公用代码库，包括Mirai、Azazel rootkit等，允许黑客上传下载代码、上传文件、执行多种指令。

图片来源于pixabay

安全资讯

01.Firefox新隐私功能发布，默认阻止第三方跟踪cookie

近日，Mozilla发布声明称为Firefox增加了多项新功能以保护用户隐私，包括增强跟踪保护功能、Lockwise密码管理服务、新版Firefox容器插件以及Firefox Monitor新仪表板。其中，增强跟踪保护功能将默认阻止来自2500多个跟踪域的所有已知第三方cookie，但是由于该功能仅在新版浏览器中默认启用，因此专家建议使用旧版Firefox的用户手动启用该功能以保护隐私。

02.谷歌多项服务出现大规模宕机，事故原因曝光

相关文章