信息泄露

01.AMCA遭黑客入侵，超2000萬患者信息受影響

據外媒報道，AMCA網絡支付門戶網站遭黑客入侵，LabCorp和Quest Diagnostics超2000萬客戶信息被竊取。據悉，LabCorp數據庫約存儲了770萬患者的隱私信息，包含其姓名、生日、地址、電話號碼及所支付的醫療費用等，此次被泄露的數據爲20萬含信用卡或銀行賬戶信息的敏感數據。Quest暫未公佈受影響用戶數量，但黑客攻擊的數據庫存儲了近1200萬客戶信息，包含個人和財務信息、社保號和醫療信息等。截至目前，LabCorp和Quest已宣佈終止與AMCA的合作。

圖片來源於pexels

02.Elasticsearch數據庫泄露85GB安全日誌，萬豪等連鎖酒店受影響

據外媒報道，研究人員發現了一個在線曝光的Elasticsearch數據庫，泄露數據包括潛在安全漏洞，以及萬豪等衆多連鎖酒店的安全日誌，具體包含操作系統、安全策略、內部網絡、域名、計算機、酒店員工用戶名等敏感數據。據悉，該數據庫大小爲85.4GB，可通過9200端口關聯到酒店和度假村管理公司Pyramid Hotel Group，該公司爲萬豪、喜來登、希爾頓等19個酒店集團及物業的管理方。

圖片來源於pixabay

網絡攻擊

01.美國快餐品牌Checkers 遭黑客攻擊，102家門店POS機被感染

據外媒報道，美國快餐連鎖品牌Checkers & Rally’s支付系統遭黑客攻擊，102家線下門店POS機被植入惡意軟件，大量用戶數據被泄露，泄露數據包括持卡人姓名、支付卡卡號、驗證碼及到期時間等支付卡磁條數據。截至目前，Checkers已上報聯邦執法機構，並聘請第三方安全專家展開調查，刪除所有惡意軟件，同時在其官網羅列所有受影響門店的詳細信息。

惡意軟件

01.新黑客工具被曝光，可暴力破解微軟電子郵件服務器

據報道，Telegram頻道Lab Dookhtegan再次曝光了一款新黑客工具Jason。據悉，該工具可能屬於伊朗國家黑客組織APT34（又名OilRig或HelixKitten），是一個GUI實用工具，通過嘗試多種登錄密碼來確認正確密碼，繞過所有具備掃描服務的檢測引擎，使用預編譯用戶名和密碼組合列表來暴力破解微軟Exchange電子郵件服務器。

02.新型惡意軟件BlackSquid曝光，可感染Web服務器

據外媒報道，研究人員近期發現了一種新型惡意軟件BlackSquid，可通過受感染網頁、漏洞利用或可移動網絡驅動器感染設備，將其變成門羅幣礦工。據悉，該軟件利用Web應用程序感染Web服務器，藉助GetTickCount API查找活躍IP，並利用其漏洞暴力攻擊系統。截至目前，相關公司已發佈補丁修復漏洞，但直接受影響的系統數量仍高達數千，且其內部網絡仍未得到有效保護。

03.針對Linux系統的惡意軟件曝光，可逃避檢測

據外媒報道，Intezer研究人員檢測到針對Linux系統的新型惡意軟件HiddenWasp，可以逃避幾乎所有殺毒軟件的檢測，遠程控制受感染系統。據悉，該後門程序由特洛伊木馬、rootkit和初始部署腳本組成，部分代碼源於公用代碼庫，包括Mirai、Azazel rootkit等，允許黑客上傳下載代碼、上傳文件、執行多種指令。

圖片來源於pixabay

安全資訊

01.Firefox新隱私功能發佈，默認阻止第三方跟蹤cookie

近日，Mozilla發佈聲明稱爲Firefox增加了多項新功能以保護用戶隱私，包括增強跟蹤保護功能、Lockwise密碼管理服務、新版Firefox容器插件以及Firefox Monitor新儀表板。其中，增強跟蹤保護功能將默認阻止來自2500多個跟蹤域的所有已知第三方cookie，但是由於該功能僅在新版瀏覽器中默認啓用，因此專家建議使用舊版Firefox的用戶手動啓用該功能以保護隱私。

02.谷歌多項服務出現大規模宕機，事故原因曝光

相關文章