首页 > 安全钻研 > 安全传递 > 安全简讯

美国多家航空公司因Aerodata系统故障取缔航班；Burrell Behavioral 泄露6.7万患者的ePHI信息

颁布功夫 2019-04-02

1.Burrell Behavioral Health泄露超过6.7万患者的ePHI信息

GA黄金甲·(中国区)官方网站

美国密苏里州Burrell Behavioral Health（BBH）已通知超过6.7万患者其ePHI信息遭到泄露。这一泄露事务产生在2018年8月，原因是一个业务同伴的门户网站没有得到�；�。泄露的信息蕴含患者的姓名、地址、电话号码、诞生日期、性别、社会安全号码和驾照号码等。BBH将为受到影响的患者提供免费的信誉监控和�；し�。

原文链接：
https://cyware.com/news/burrell-behavioral-health-notifies-over-67000-patients-of-a-data-breach-d09cd7b3

2.澳大利亚ACSC忠告针对Paypal用户的垂钓攻击

GA黄金甲·(中国区)官方网站

澳大利亚网络安全中心（ACSC）忠告针对Paypal用户的垂钓攻击，这种垂钓邮件假装成Paypal的通知，称若是用户在48幼时内没有通过邮件中的链接激活账户并更新账户具体信息，其账户将被永远封禁。但该链接现实上指向一个垂钓网站，用于窃取用户输入的具体信息。ACSC忠告称请勿点击邮件中的链接，并将其转发至phishing@paypal.com.au。

原文链接：

https://au.finance.yahoo.com/news/warning-scammers-now-trying-steal-details-paypal-025324987.html

3.垃圾邮件Emotet同时辰发恶意软件Nozelesn和Nymaim

GA黄金甲·(中国区)官方网站

趋向科技钻研团队发现与Emotet有关的垃圾邮件活动也在分发恶意软件Nymaim，并随后加载勒索软件Nozelesn。2019年1月9日至2019年2月7日期间，钻研团队在全球领域内共检测到超过1.4万个类似的垃圾邮件。这些垃圾邮件的主题蕴含垂危出口地图、发货详情、快递信息、汇款信息、加急快递等。

原文链接：
https://blog.trendmicro.com/trendlabs-security-intelligence/emotet-distributed-ransomware-loader-for-nozelesn-found-via-managed-detection-and-response/

4.安全钻研团队颁布告白软件BatMobi的分析汇报

GA黄金甲·(中国区)官方网站

Malwarebytes Labs钻研团队颁布关于告白软件BatMobi的分析汇报。BatMobi正本是一个干净的告白SDK，但在1月中旬左右出现了一些告白软件变体（例如Android/Adware.BatMobi），为用户招致糟糕的履历。该变体味在Google Play中弹出告白，当用户在Google Play中装置或更新利用时，就会弹出告白。在3月份，这些告白源又终场了活动。

原文链接：
https://blog.malwarebytes.com/cybercrime/2019/03/awaking-the-beast-adware-batmobi/

5.Kubernetes蹊径遍历缝隙，可导致肆意代码执行

GA黄金甲·(中国区)官方网站

Twistlock钻研人员发现Kubernetes去年建复的一个目录遍历缝隙（CVE-2018-1002100）并未齐全得到建复，攻击者仍能够进行目录遍历、窃取敏感信息甚至执行肆意代码。由于Kubectl通常使用用户权限运行，因而实现代码执行并不容易。这个新的缝隙（CVE-2019-1002101）已在Kubernetes版本1.11.9、1.12.7、1.13.5和1.14.0中得到建复。

原文链接：
https://www.securityweek.com/serious-path-traversal-flaw-found-kubernetes

6.美国多家航空公司因Aerodata系统故障取缔航班

GA黄金甲·(中国区)官方网站

由于第三方承包商Aerodata系统出现故障，导致4月1日美国多家航空公司的航班延误和取缔。受影响的航空公司蕴含西南航空公司、美国航空公司、达美航空公司、美国结合航空公司、阿拉斯加航空公司和捷蓝航空公司。凭据美国联国航空治理局（FAA）的说法，目前该故障已得到解决，所有航班都已按打算进行飞行。

原文链接：
https://www.bleepingcomputer.com/news/technology/us-airlines-cancel-delay-flights-because-of-aerodata-outage/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国多家航空公司因Aerodata系统故障取缔航班；Burrell Behavioral 泄露6.7万患者的ePHI信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国多家航空公司因Aerodata系统故障取缔航班；Burrell Behavioral 泄露6.7万患者的ePHI信息

7*24幼时服务热线

美国多家航空公司因Aerodata系统故障取缔航班；Burrell Behavioral 泄露6.7万患者的ePHI信息