首页 > 安全钻研 > 安全传递 > 安全简讯

Palo Alto Networks颁布2020年春季云威胁汇报；以色列政党选举利用泄露超过640万公民数据

颁布功夫 2020-02-10

1.Palo Alto Networks颁布2020年春季云威胁汇报

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42近日颁布了半年一次的《云威胁汇报》2020年春季版。为了在云中越来越多地自动化构建流程，很多组织都在选取基础架构即代码（IaC）来援手简化其运营。Unit 42分析了成千上万个IaC模板，他们的发现批注IaC模板中有199000多个潜在缝隙，最沉要的是目前有超过43％的云数据库未加密，并且只有60％的云存储服务已启用日志纪录。

原文链接：

https://start.paloaltonetworks.com/unit-42-cloud-threat-report

2.数据批注2019年有4000万美国人的医疗数据泄露

GA黄金甲·(中国区)官方网站

凭据Fortified Health Security的《2020年医疗保健网络安全情况汇报》，2019年有4000万美国人受到医疗数据泄露的影响–与2018年的1400万相比增长了65％。该汇报汇总了2009年至2019年的年度数据，发现2019年是自2015年以来的最高纪录。该汇报称有400多个医疗机构有史以来第一次汇报在一年内泄露了500个患者以上的医疗纪录。汇报指出只管很多企业做出了持续的致力以进行改进，但由于预算有限、人力资源不及和警报过多的挑战，他们依然难以在网络犯罪分子刻下维持当先职位。

原文链接：

https://www.securitymagazine.com/articles/91679-million-americans-affected-by-health-data-breaches-in-2019

3.Wacom画图板被发现跟踪用户打开的利用信息

GA黄金甲·(中国区)官方网站

软件工程师罗伯特·希顿（Robert Heaton）发现Wacom画图板跟踪用户打开的每一个利用法式，疑加害用户隐衷。Wacom的官方驱动法式隐衷战术较为吞吐，若是用户接受该战术，它将起头跟踪用户在其设备上打开的利用法式。凭据Heaton的调查，所罕见据都是使用Google Analytics（分析）帐户网络的。好新闻是该隐衷战术不是强造性的，Wacom用户能够回绝接受该战术，并且驱动法式仍会装置。此表，已经装置了驱动法式的用户能够随时选择退出该战术。

原文链接：

https://www.zdnet.com/article/wacom-drawing-tablets-track-every-app-you-open/

4.Anubis木马针对250多个Android利用，可劫持用户设备

GA黄金甲·(中国区)官方网站

Cofense钻研人员Marcel Feller发现一个新的垂钓攻击活动，攻击者重要分发银行木马Anubis，该恶意软件能够齐全劫持Android移动设备以窃取用户痛处、装置键盘纪录法式甚至保留设备数据以勒索赎金。钻研人员暗示该恶意软件针对250多个Android利用法式，蕴含拥有定造的登录覆盖屏幕（用于捕获输入到利用法式中的痛处）。恶意软件重要通过典型的垂钓邮件分发，邮件中要求用户下载发票，但现实上会下载一个APK文件（Fattura002873.apk），该文件会显示虚伪的Google Play Protect，为利用法式提供所需的所有权限同时禁用了现实的Google Play Protect职能。

原文链接：

https://threatpost.com/phishing-campaign-targets-250-android-apps-with-anubis-malware/152666/

5.Emotet蠕虫入侵左近的Wi-Fi网络以传布给新的受害者

GA黄金甲·(中国区)官方网站

Binary Defense的钻研人员称，最近发现的Emotet变种拥有一个Wi-Fi蠕虫�？�，该�？樵市鞥motet入侵左近的Wi-Fi网络以传布给新受害者。该变种通过使用wlanAPI.dll挪用来发现已习染推算机周围的无线网络，并尝试通过暴力破解方式入侵。一旦成功衔接到另一个无线网络，该蠕虫将起头查找拥有非暗藏共享文件夹的其他Windows设备，接下来它将扫描这些设备上的所有帐户，并尝试针对治理怨厥户和所有其它用户账户进行暴力攻击，成功后以service.exe二进造文件的大局将恶意payload开释到受害者的推算机上，并装置名为“Windows Defender系统服务”的新服务以在系统上维持悠久性。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-hacks-nearby-wi-fi-networks-to-spread-to-new-victims/

6.以色列政党选举利用泄露超过640万公民数据

GA黄金甲·(中国区)官方网站

钻研人员发现Elector Software为以色列政党Likud开发的选举利用Elector存在API配置谬误，导致超过640万公民数据泄露。Likud是由该国现任总理本杰明·内塔尼亚胡（Benjamin Netanyahu）辅导的政党。该事务是由钻研人员Ran Bar-Zik对Elector进行审计时发现的，目前尚不明显露出的服务器和数据是否已被未授权接见。Bar-Zik暗示该网站的开发人员将API露出在网上，并且没有密码�；�，使得任何人都能够查问数据库中的公民数据，蕴含姓名、电话号码、身份证号码、家庭住址、性别、春秋和政治偏好等信息，该API还能够返回站点治理员的具体信息，蕴含明文密码。

原文链接：

https://www.zdnet.com/article/netanyahus-party-exposes-data-on-over-6-4-million-israelis/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Palo Alto Networks颁布2020年春季云威胁汇报；以色列政党选举利用泄露超过640万公民数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Palo Alto Networks颁布2020年春季云威胁汇报；以色列政党选举利用泄露超过640万公民数据

7*24幼时服务热线

Palo Alto Networks颁布2020年春季云威胁汇报；以色列政党选举利用泄露超过640万公民数据