《维他命》每日安全简讯20190103

发布时间 2019-01-03

1、澳洲数字健康署发布2017-2018年度报告,披露42起数据泄露事件



澳大利亚数字健康署(ADHA)在其2017-2018年度报告中表示,My Health Record系统中的医疗记录在2017年7月1日至2018年6月30日期间共发生42起数据泄露事件。其中大多数泄露事件与医疗保险欺诈有关,My Health Record并未遭到损害其完整性和安全性的恶意攻击。截至2018年7月27日,已有约四分之一的澳大利亚人在My Health Record系统中建立了医疗记录。

   

原文链接:

https://www.zdnet.com/article/my-health-record-had-42-data-breaches-in-2017-18-but-no-malicious-attacks-adha/


2、美国卫生部发布医疗行业网络安全实践报告



美国卫生部(HHS)发布一份针对医疗行业的网络安全指南,该出版物的名称为《医疗行业网络安全实践:管理威胁及保护患者》。这份报告是HHS及医疗专家花费两年时间的工作成果,是由2015年的网络安全法案授权的。该指南探讨了医疗行业面临的五大相关威胁,并建议采用10种网络安全措施来缓解这些威胁。该指南还强调了快速应对这些威胁的重要性。

  

原文链接:

https://www.nextgov.com/cybersecurity/2019/01/hhs-releases-voluntary-cybersecurity-practices-health-industry/153835/


3、越南政府通过新网络安全法,允许当局访问用户数据



据法新社1月1日报道,越南从当天开始实施极为严格的网络安全法。该法规定,互联网公司必须删除被政府认定为“有毒”的网上内容,越南网民也不得在互联网上散布反政府信息或歪曲历史。此外,Facebook、Google等国际科技公司要在越南开展业务必须在越南国内设立办事处,并且在越南政府要求时必须将用户数据提交给政府。

  

原文链接:

https://www.infosecurity-magazine.com/news/vietnams-new-cyber-law-threatens/


4、Popsugar's Twinning app存在安全漏洞,可导致用户照片泄露



Popsugar’s Twinning app是一款照片匹配应用,可以将用户上传的照片与名人的照片进行比较,并可以在Facebook和Twitter上分享结果。该应用将用户上传的所有照片/自拍照都存储在AWS bucket中,而该bucket的地址可以在Twinning app的网站代码中找到,从而导致用户照片泄露。Popsugar工程副总裁Mike Patnode证实该bucket的权限设置不正确。

 

 原文链接:

https://cyware.com/news/popsugars-twinning-app-was-found-exposing-users-uploaded-photos-6bfd1738


5、针对PayPal的网络钓鱼骗局在Twitter上发布



2019年1月1日,一个针对PayPal账户的钓鱼骗局在Twitter上发布,试图通过幸运抽奖骗局来获取用户的财务信息。该钓鱼页面要求访问者登录他们的账户并验证详细信息以赢得新年礼物。但诈骗者十分拙劣,URL中的PayPal被错误的拼写为PayPall,并且推文上的图片与PayPal的独特品牌形象并不一致。虽然钓鱼网站页面看起来像是合法的PayPal网站,但其并没有使用HTTPS。

  

原文链接:

https://cyware.com/news/paypal-phishing-scam-posted-as-a-promoted-tweet-on-twitter-4857131f


6、PewDiePie第三波攻击来袭,超过1万台智能电视被劫持



黑客劫持了超过1万台Chromecast、智能电视和Google Home设备来播放视频,敦促用户订阅PewDiePie的YouTube频道。攻击者并未利用任何设备中的漏洞,而是利用配置不正确的路由器来实施攻击。攻击者CastHack在Twitter上解释说,这些路由器启用了UPnP服务,并在互联网上暴露了端口8008、8009和8443,这些端口是智能电视等设备使用的端口。攻击者在网站https://casthack[.]thehackergiraffe[.]com/上提供此次攻击的实时信息,目前遭到劫持的设备数字仍在增长。用户可通过禁用路由器上的UPnP服务来保护其设备。

  

原文链接:

https://www.zdnet.com/article/hacker-hijacks-thousands-of-chromecasts-and-smart-tvs-to-play-pewdiepie-ad/


声明:本资讯由启明星辰维他命安全小组翻译和整理