首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190114

颁布功夫 2019-01-14

1、NASA内部利用权限配置谬误，导致员工和项目信息泄露

NASA的内部利用Jira因配置谬误导致员工的用户名、姓名、电子邮件地址和项目名称等敏感信息泄露。JIRA是一个由Atlassian公司支持的项目治理系统，可进行bug跟踪和火快项目治理。治理员搞混了Jira的权限设置Everyone和All users，Everyone权限现实上允许互联网上的任何人都能够接见利用数据，而不是治理员以为的组织内的任何人（这应该是All users权限）。

原文链接：

https://www.zdnet.com/article/nasa-internal-app-leaked-employee-emails-project-names/

2、美马萨诸塞州批改数据泄露通知法案，将于4月11日生效

美国马萨诸塞州对其数据泄露通知法案进行了沉大的批改，该建改案将于2019年4月11日生效。其中一项沉要的批改蕴含对产生数据泄露的组织提出了更多的要求，当数据泄露事务涉及到马萨诸塞州公民的社会安全号码时，该组织必须向受影响的公民提供不少于18个月的免费信誉监控服务。其它沉大批改蕴含更新了组织向州监管机构提交的信息类型等。

原文链接：

https://www.databreaches.net/massachusetts-enacts-significant-changes-to-its-data-breach-notification-law/

3、Anonymous黑客因DDoS儿童医院被判入狱超过10年

Anonymous黑客因DDoS两家医疗机构被判处超过10年的有期徒刑。这名黑客是现年34岁的马萨诸塞州男子Martin Gottesfeld，他被法官判处服刑121个月和支付近44.3万美元的赔偿金。2014年4月，Gottesfeld使用由超过4万个路由器组成的僵尸网络对波士顿儿童医院（BCH）和非投机性医治机构Wayside发起DDoS攻击，以抗议对青少年患者Justina Pelletier的医治行为。

原文链接：

https://thehackernews.com/2019/01/ddos-attack-anonymous-hacker.html

4、英国黑客因DDoS利比里亚电信公司被判入狱32个月

英国黑客Daniel Kaye（29岁）因2016年DDoS利比里亚电信公司Lonestar而被判入狱服刑32个月。凭据BBC的报路，Lonestar的竞争敌手Cellcom的一名员工聘用了Kaye来对Lonestar进行DDoS攻击，每月向其支付高达1万美元（7800英镑）的用度。该攻击使得西非国度的互联网接入中断，给Lonestar造成了数千万美元的损失。

原文链接：

https://securityaffairs.co/wordpress/79781/breaking-news/british-hacker-sentenced-liberian-attack.html

5、新钻研批注勒索软件Ryuk背后可能是俄罗斯犯罪团伙

凭据Crowdstrike、FireEye、Kryptos Logic和McAfee颁布的汇报，勒索软件Ryuk背后很有可能是金钱动机的俄罗斯犯罪团伙，而不是之前新闻媒体报路的朝鲜黑客。证据批注Ryuk是由Crowdstrike称之为Grim Spider的犯罪团伙创建的，该团伙从黑客论坛上采办了勒索软件Hermes的一个变种，并定造化批改为自己的勒索软件Ryuk。钻研人员以为，朝鲜黑客从黑客论坛上采办了统一个Hermes变种，但他们与Ryuk之间没有任何干联。

原文链接：

https://www.zdnet.com/article/ryuk-ransomware-gang-probably-russian-not-north-korean/

6、虚伪电影文件可窃取加密钱币和批改Google搜索了局

钻研人员从海盗湾高低载电影时发现一个假装成电影文件的恶意Windows快捷方式文件，该文件用于执行PowerShell号令，能够将攻击者的内容注入到维基百科、Google和Yandex搜索了局等，还能够窃取加密钱币。恶意软件会批改注册表项以禁用Windows Defender，还能够在Firefox中强造装置扩大Firefox Protection，并劫持Chrome扩大Chrome Media Router。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-movie-file-infects-pc-to-steal-cryptocurrency-poison-google-results/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190114

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线