《维他命》每日安全简讯20190107

发布时间 2019-01-07

1、NSA将在RSA 2019上公开逆向工具GHIDRA


美国国家安全局(NSA)将在2019年3月份的RSA大会上免费发布逆向工程工具GHIDRA。根据维基解密披露的CIA Vault 7系列文档,GHIDRA是由NSA基于Java语言开发的逆向工程工具。NSA表示GHIDRA具有交互式GUI,并且适用于多种平台,包括Windows、Linux和Mac OS,还支持多种芯片指令集。

  

 原文链接:

https://www.bleepingcomputer.com/news/security/nsa-releasing-the-ghidra-reverse-engineering-tool-at-rsaconference/


2、Town of Salem数据泄露事件超过27%的密码已被破解


2018年12月28日,信息泄露查询网站DeHashed接收到一封邮件,其中包含Town of Salem游戏服务器被黑客入侵的证据以及该游戏数据库的副本。根据DeHashed,该数据库包含超过760万个唯一电子邮件地址,还包含用户名、哈希密码、IP地址等用户数据。密码恢复网站Hashes.org已经破解了这些泄露的数据中的210万个哈希密码(约27%),建议Salem用户尽快在使用了相同密码的网站上更改其密码。

  

原文链接:

https://www.bleepingcomputer.com/news/security/27-percent-of-passwords-from-town-of-salem-breach-already-cracked/


3、IBM TWC天气应用因出售用户数据遭到起诉


洛杉矶市向加利福尼亚州法院提起诉讼,控告IBM子公司TWC的天气应用(Weather Channel)挖掘用户的隐私数据并将这些信息出售给第三方,包括广告公司。洛杉矶市方面表示,Weather Channel在许多用户不知情的情况下跟踪用户的地理位置数据,并将这些数据用于与天气预报完全无关的广告等商业用途。

  

原文链接:

https://www.zdnet.com/article/city-of-la-sues-weather-channel-app-for-sharing-location-data-with-advertisers/


4、Bobby Yee遭勒索软件攻击,波及2.4万患者信息


加州足科医院Bobby Yee D.P.M.宣布遭到勒索软件攻击,他们的医疗记录(包括患者的个人信息)遭到未授权更改。涉及到的信息包括姓名、地址、电话号码、年龄、性别、出生日期、社保号码、保险单号码以及病历。该办公室已通知了受影响的2.4万名患者,但表示没有证据表明个人信息或医疗信息遭到泄露。

  

原文链接:

https://www.databreaches.net/bobby-yee-d-p-m-notified-24000-patients-after-ransomware-attack/


5、勒索软件家族Aurora的免费解密器已被发布


Michael Gillespie创建了勒索软件家族Aurora的免费解密工具。该解密器可解密扩展名为.Nano、.animus、.Aurora、.desu、.ONI和.aurora的变体,其中.Nano变体是当前最为活跃的Aurora变体。Aurora通常通过RDP服务入侵受害者的计算机,并在加密文件之后要求以比特币支付赎金。

  

原文链接:

https://www.bleepingcomputer.com/news/security/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/


6、新加坡航空公司软件bug导致284名用户信息泄露


新加坡航空公司软件出现bug,导致超过280名KrisFlyer用户的个人信息泄露。根据该公司的调查,共有284个KrisFlyer帐户受到影响,这些账户的姓名、航班历史、最近里程和奖励可被其它用户访问。此外,7名用户的护照号码也被泄露。这一事件发生在1月5号,该公司表示并没有受到外部攻击。

  

原文链接:

http://theindependent.sg/singapore-airlines-experiences-security-breach-personal-information-of-more-than-280-krisflyer-members-disclosed/


声明:本资讯由启明星辰维他命安全小组翻译和整理