首页 > 安全钻研 > 安全传递 > 安全简讯

以色列游览公司Amadeus意表泄露1500万乘客信息;钻研人员检测到针对BlueKeep缝隙的大规模扫描活动

颁布功夫 2019-05-28

1、以色列游览公司Amadeus意表泄露1500万乘客信息

5月20日，以色列游览公司Amadeus的数据库因配置谬误导致乘客信息泄露，该数据库蕴含3600万条航班预约信息、1500万乘客信息、超过100万条酒店预约信息以及70万条签证申请信息。其中甚至蕴含以色列总理Benjamin Netanyahu和以色列高级表交官的观光预约信息。该数据库属于alp.co.il，这是以色列的观光订票平台，为Gulliver.co.il、Issta.co.il和当局观光社Inbal提供服务。

原文链接：https://www.calcalistech.com/ctech/articles/0,7340,L-3762693,00.html

2、澳大利亚AmazingCo公司意表泄露21万用户纪录

凭据安全钻研人员Jeremiah Fowler的汇报，澳大利亚AmazingCo公司的一个Elasticsearch数据库未受�；�，导致21.2万用户纪录泄露。泄露的信息蕴含用户名、电子邮件地址、电话号码、内部评论等敏感信息。其中名为Customers的文件夹蕴含17.4万笔纪录，大部门数据都与儿童娱乐和葡萄酒观光有关。除此之表，该数据库也存储了IP地址、端标语、蹊径和存储信息等。目前尚不明显该数据库在网上露出了多长功夫。

原文链接：https://cyware.com/news/amazingco-exposes-over-200000-records-online-7a00c81f

3、荷兰租房中介NederWoon遭黑客入侵，部门用户信息被窃

荷兰租房中介NederWoon的推算机系统遭黑客入侵，部门用户的敏感信息泄露。泄露的信息涉及2017年至2019年期间试图在该网站上寻找租房的用户，蕴含他们的姓名、地址、联系信息、护照或身份证复印件、幼我ID或BSN。这些信息足以让黑客使用用户的身份开设银行账户或贷款。该公司暗示尚不明显有几多人受到影响。

原文链接：https://www.dutchnews.nl/news/2019/05/hackers-steal-key-info-about-home-hunters-from-housing-agency/

4、美医疗公司TriHealth意表泄露2000多名患者信息

美国医疗公司TriHealth意表将超过2000名患者的幼我信息共享给一名没罕见据接见权限的学生。凭据该公司颁布的新闻稿，泄露的数据蕴含患者的姓名、邮政编码、种族、诞生日期和癌症诊断信息等，但不蕴含地址、保险、财政信息和社会安全号码。这一事务产生在2018年6月，共有2433名患者受到影响。

原文链接：https://www.cincinnati.com/story/news/2019/05/24/cincinnati-trihealth-patient-data-shared-unauthorized-student/1226313001/

5、钻研人员检测到针对BlueKeep缝隙的大规模扫描活动

威胁谍报厂商GreyNoise在周末期间观察到针对BlueKeep缝隙的大规模扫描活动，钻研人员以为攻击者在使用RiskSense颁布的Metasploit�？槔瓷杌チ弦资芄セ鞯腤indows主机。该扫描流量源自独立的Tor出口节点，很可能是统一个攻击者进行的。目前这只是扫描，而不是现实的利用尝试，但攻击者可能是在假造易受攻击的设备列表，为现实攻击做筹备。

原文链接：https://www.zdnet.com/article/intense-scanning-activity-detected-for-bluekeep-rdp-flaw/

6、Cardinal RAT新变体，重要针对以色列FinTech公司

3月份钻研人员发现针对以色列FinTech公司的Cardinal RAT新变体。Cardinal RAT初次出现于2015年，重要针对以色列的金融（科技）行业，其职能蕴含窃取系统信息和用户数据、窃取痛处、键盘纪录、执行号令、断根浏览器cookie、截屏、下载和执行其它payload、更新和卸载自身等。该木马通过下载器Carp分发，重要通过蕴含恶意宏的Excel文档进行传布。

原文链接：https://cyware.com/news/cardinal-rat-the-remote-access-trojan-that-targets-fintech-companies-4c546fe7

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

以色列游览公司Amadeus意表泄露1500万乘客信息;钻研人员检测到针对BlueKeep缝隙的大规模扫描活动

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线